漏洞描述 Anyscale Ray 是一个开源的分布式计算框架,可以轻松扩展 AI 和 Python 工作。该框架中存在远程代码执行漏洞,此漏洞是程序对用户输入到/api/packages/gcs/接口的数据缺乏校验导致的。
相关漏洞推荐 POC CVE-2023-48022: Anyscale Ray - Remote Code Execution POC CVE-2023-48023: Anyscale Ray 2.6.3 and 2.8.0 - Server-Side Request Forgery Anyscale Ray CVE-2023-48022 远程代码执行漏洞 Anyscale Ray CVE-2023-48023 服务端请求伪造漏洞