stitionai/devika 中缺少授权（CVE-2024-5820）

admin

0
文章

0
评论

2024-06-30 22:39:42 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

stitionai/devika 中缺少授权（CVE-2024-5820）

CVE编号

CVE-2024-5820

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-28

漏洞描述

Missing Authorization in stitionai/devika

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://huntr.com/bounties/2ba757bf-8ede-445b-b143-2de7769758a6

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性低
保密性高
完整性低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

CWE-ID	漏洞类型
CWE-862	授权机制缺失

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

stitionai/devika 中缺少授权（CVE-2024-5820）

stitionai/devika 中缺少授权（CVE-2024-5820）

漏洞描述

解决建议

参考链接

stitionai/devika 中缺少授权（CVE-2024-5820）

gaizhenbiao/ChuanhuChatGPT 中的服务器端请求伪造 (SSRF) (CVE-2024-5822)

parisneo/lollms 中的路径遍历（CVE-2024-5824）

通过 vanna-ai/vanna 中的提示注入进行远程代码执行 (CVE-2024-5826)

stangirard/quivr 中的服务器端请求伪造 (SSRF) (CVE-2024-5885)

parisneo/lollms-webui 中的跨站点脚本 (XSS) (CVE-2024-5933)

imartinez/privategpt 中的 CSRF 漏洞 (CVE-2024-5935)

imartinez/privategpt 中的开放式重定向（CVE-2024-5936）

h2oai/h2o-3 中因无效参数而导致的拒绝服务（CVE-2024-5979）

通过 lightning-ai/pytorch-lightning 中的 /v1/runs API 端点进行任意文件写入 (CVE-2024-5980)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

stitionai/devika 中缺少授权（CVE-2024-5820）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网