Anyscale Ray 漏洞列表

共找到 5 个与 Anyscale Ray 相关的漏洞

📅 加载漏洞趋势中...

CVE-2023-48022: Anyscale Ray - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Anyscale Ray

Anyscale Ray 2.6.3 and 2.8.0 contain a remote code execution vulnerability due to insecure job submission API, allowing attackers to execute arbitrary code remotely if they have network access to the Ray Dashboard API.
CVE-2023-48023: Anyscale Ray 2.6.3 and 2.8.0 - Server-Side Request Forgery POC

日期: 2025-08-01 | 影响软件: Anyscale Ray

The Ray Dashboard API is affected by a Server-Side Request Forgery (SSRF) vulnerability in the url parameter of the /log_proxy API endpoint. The API does not perform sufficient input validation within the affected parameter and any HTTP or HTTPS URLs are accepted as valid.
Anyscale Ray CVE-2023-48022 远程代码执行漏洞无POC

日期: 2024-04-03 | 影响软件: Anyscale Ray

Anyscale Ray 是一个开源的分布式计算框架，可以轻松扩展 AI 和 Python 工作。该框架中存在远程代码执行漏洞，此漏洞是程序对用户输入到entrypoint参数的数据缺乏校验导致的。
Anyscale Ray CVE-2023-48022 远程代码执行漏洞（恶意文件上传）无POC

日期: 2024-04-03 | 影响软件: Anyscale Ray

Anyscale Ray 是一个开源的分布式计算框架，可以轻松扩展 AI 和 Python 工作。该框架中存在远程代码执行漏洞，此漏洞是程序对用户输入到/api/packages/gcs/接口的数据缺乏校验导致的。
Anyscale Ray CVE-2023-48023 服务端请求伪造漏洞无POC

日期: 2024-04-03 | 影响软件: Anyscale Ray

Anyscale Ray 是一个开源的分布式计算框架，可以轻松扩展 AI 和 Python 工作。该框架中存在服务端请求伪造漏洞，此漏洞是程序未充分验证用户传入log_proxy接口的请求所导致的。

CVE-2023-48022: Anyscale Ray - Remote Code Execution POC

CVE-2023-48023: Anyscale Ray 2.6.3 and 2.8.0 - Server-Side Request Forgery POC

Anyscale Ray CVE-2023-48022 远程代码执行漏洞 无POC

Anyscale Ray CVE-2023-48022 远程代码执行漏洞（恶意文件上传） 无POC

Anyscale Ray CVE-2023-48023 服务端请求伪造漏洞 无POC

Anyscale Ray CVE-2023-48022 远程代码执行漏洞无POC

Anyscale Ray CVE-2023-48022 远程代码执行漏洞（恶意文件上传）无POC

Anyscale Ray CVE-2023-48023 服务端请求伪造漏洞无POC