发布日期：2024-06-27
更新日期：2024-10-21

受影响系统：

stitionai/devika stitionai/devika

描述：

---

CVE(CAN) ID: CVE-2024-5820

stitionai/devika是高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
stitionai/devika存在授权错误漏洞，该漏洞源于WebSocket连接未受保护，攻击者可利用该漏洞使恶意网站连接后端和问题命令并拦截用户和后端的所有通信，进而执行未经授权的命令。

<**>

建议：

---

厂商补丁：

stitionai/devika
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/2ba757bf-8ede-445b-b143-2de7769758a6

浏览次数：21
严重程度：0（网友投票）