Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6019

Опубликовано: 16 нояб. 2023
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

A command injection existed in Ray's cpu_profile URL parameter allowing attackers to execute os commands on the system running the ray dashboard remotely without authentication. The issue is fixed in version 2.8.1+. Ray maintainers' response can be found here: https://www.anyscale.com/blog/update-on-ray-cves-cve-2023-6019-cve-2023-6020-cve-2023-6021-cve-2023-48022-cve-2023-48023

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ray_project:ray:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.8828
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

redhat логотип

CVE-2023-6019

CVSS3: 9.8
redhat
6 месяцев назад

A command injection existed in Ray's cpu_profile URL parameter allowing attackers to execute os commands on the system running the ray dashboard remotely without authentication. The issue is fixed in version 2.8.1+. Ray maintainers' response can be found here: https://www.anyscale.com/blog/update-on-ray-cves-cve-2023-6019-cve-2023-6020-cve-2023-6021-cve-2023-48022-cve-2023-48023

github логотип

GHSA-h3xg-wv58-5p43

CVSS3: 9.8
github
около 2 лет назад

Ray OS Command Injection vulnerability

fstec логотип

BDU:2024-02555

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость компонента dashboard фреймворка для масштабирования приложений AI и Python Ray, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 99%
0.8828
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-78