| |
Podatność CVE-2023-6019
Publikacja: 2023-11-16
| Opis: |
A command injection exists in Ray's cpu_profile URL parameter allowing attackers to execute os commands on the system running the ray dashboard remotely without authentication. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Med. |
| Fire_Wolf | 14.04.2024 |
Typ:
CWE-78 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
)
Referencje: |
https://huntr.com/bounties/d0290f3c-b302-4161-89f2-c13bb28b4cfe
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English