漏洞描述 Anyscale Ray 是一个开源的分布式计算框架,可以轻松扩展 AI 和 Python 工作。该框架中存在服务端请求伪造漏洞,此漏洞是程序未充分验证用户传入log_proxy接口的请求所导致的。
相关漏洞推荐 POC CVE-2023-48022: Anyscale Ray - Remote Code Execution POC CVE-2023-48023: Anyscale Ray 2.6.3 and 2.8.0 - Server-Side Request Forgery Anyscale Ray CVE-2023-48022 远程代码执行漏洞 Anyscale Ray CVE-2023-48022 远程代码执行漏洞(恶意文件上传)