发布日期：2024-02-05
更新日期：2024-06-24

受影响系统：

Allegro AI ClearML

描述：

---

CVE(CAN) ID: CVE-2024-24595

Allegro是Allegro开源的一个主要针对视频游戏和多媒体编程的跨平台库。
Allegro AI ClearML存在信息泄露漏洞，该漏洞源于在MongoDB实例中以明文形式存储密码，导致受感染的服务器泄露所有用户电子邮件和密码。

<**>

建议：

---

厂商补丁：

Allegro
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/

浏览次数：171
严重程度：0（网友投票）