安全研究人员发现Ray Project中存在操作系统命令注入漏洞的利用代码。该漏洞允许攻击者通过构造恶意输入在受影响的系统上执行任意系统命令。Ray Project作为常用的机器学习任务调度框架,被广泛应用于数据科学和AI研究环境中。安全专家建议使用Ray的用户尽快升级到最新版本,并加强网络访问控制,避免将Ray服务暴露在不可信的网络环境中。漏洞利用代码已在地下论坛传播,建议相关企业立即排查并修复。
🔗 原文链接:https://sploitus.com/exploit?id=B7F3888A-67A2-5DAE-904A-1F178F5B69DD&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
