2024年1月11日,网上公开披露了一个标注为安全特性绕过的Anyscale Ray 代码执行漏洞(CVE-2023-48022),Ray是ray-рroject开源的一个用于扩展AI和Python应用程序的统一框架,请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可以利用该漏洞通过作业提交 API 执行任意代码。
风险等级:高风险。
影响范围:
Anyscale Ray 2.8.0
Anyscale Ray 2.6.3
修复建议:目前官方已有可更新版本,建议受影响用户升级至最新版本
进行安全更新方法:
https://docs.ray.io/en/latest/ray-security/index.html
