安全研究
安全漏洞
stitionai/devika授权错误漏洞(CVE-2024-5820)
发布日期:2024-06-27
更新日期:2024-10-21
受影响系统:stitionai/devika stitionai/devika
描述:
CVE(CAN) ID:
CVE-2024-5820
stitionai/devika是高级AI软件工程师,可以理解高级人类指令,将它们分解为步骤,研究相关信息,并编写代码以实现给定的目标。
stitionai/devika存在授权错误漏洞,该漏洞源于WebSocket连接未受保护,攻击者可利用该漏洞使恶意网站连接后端和问题命令并拦截用户和后端的所有通信,进而执行未经授权的命令。
<**>
建议:
厂商补丁:
stitionai/devika
----------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://huntr.com/bounties/2ba757bf-8ede-445b-b143-2de7769758a6浏览次数:21
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |