CVE-2023-6020

Опубликовано: 16 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Высокий

Описание

LFI in Ray's /static/ directory allows attackers to read any file on the server without authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ray_project:ray:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.81449

Высокий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-6cxr-8q3m-jwrr

CVSS3: 9.3

github

около 2 лет назад

Ray Missing Authorization vulnerability

BDU:2024-02556

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с недостатками процедуры авторизации, позволяющая нарушителю читать произвольные файлы в каталоге /static/

EPSS

Процентиль: 99%

0.81449

Высокий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862