安全研究
安全漏洞
lightning-ai/pytorch-lightning路径遍历漏洞(CVE-2024-5980)
发布日期:2024-06-27
更新日期:2024-10-21
受影响系统:lightning-ai/pytorch-lightning lightning-ai/pytorch-lightning 2.2.4
描述:
CVE(CAN) ID:
CVE-2024-5980
lightning-ai/pytorch-lightning是Lightning AI开源的一个开源轻量级PyTorch包装器,用于高性能Ai研究。
lightning-ai/pytorch-lightning 2.2.4版本的/v1/runs API端点存在路径遍历漏洞,攻击者可利用该漏洞通过部署恶意tar.gz插件嵌入任意文件,进而向本地文件系统上的任意目录写入任意文件并执行远程代码。
<**>
建议:
厂商补丁:
lightning-ai/pytorch-lightning
------------------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://huntr.com/bounties/55a6ac6f-89c7-42ea-86f3-c6e93a2679f3浏览次数:21
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
