bdu,nvd,anchore_overrides
Anyscale
Уязвимости
11
Эксплуатируемые
0
Критический
6
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2023-48022Выполнение произвольного кода в Anyscale Ray
BDU:2024-02669Уязвимость реализации прикладного программного интерфейса Client фреймворка для масштабирования приложений AI и Python Ray связана с связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных запросов
BDU:2024-02555Уязвимость компонента dashboard фреймворка для масштабирования приложений AI и Python Ray существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных данных
BDU:2025-14769Уязвимость фреймворка для масштабирования приложений AI и Python Ray связана с подделкой межсайтовых запросов при обработке заголовка User-Agent. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через браузеры Firefox и Safari
CVE-2025-62593Ray - это движок с помощью ИИ. До версии 2.52.0 разработчики, работающие с Ray в качестве инструмента разработки, могут быть использованы с помощью критической уязвимости RCE, которую можно использовать через Firefox и Safari. Эта уязвимость обусловлена недостаточной защитой от браузерных атак, поскольку текущая защита использует заголовок User-Agent, начиная со строки «Mozilla» в качестве защитного механизма. Эта защита недостаточна, поскольку спецификация fetch позволяет изменять заголовок User-Agent. В сочетании с атакой DNS на браузер, и эта уязвимость может быть использована против разработчика, управляющего Ray, который непреднамеренно посещает вредоносный веб-сайт или подается вредоносная реклама (mapting). Эта проблема была исправлена в версии 2.52.0.
CVE-2023-48023Anyscale Ray 2.6.3 и 2.8.0 допускает /log_proxy SSRF. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что этот отчет не имеет отношения к делу, поскольку Ray, как указано в его документации, не предназначен для использования вне строго контролируемой сетевой среды.
CVE-2026-41486Ray - это движок ИИ-вычислений. От версии 2.4.0 до версии 2.55.0, Ray Data регистрирует пользовательские типы расширений Arrow (ray.data.arrow_tensor, ray.data.arrow_tensor_v2, ray.data.arrow_variable_shaped_tensor) во всем мире в PyArrow. Когда PyArrow читает файл Parquet, содержащий один из этих типов расширений, он вызывает __arrow_ext_deserialize__ на байтах метаданных поля. Реализация Ray передает эти байты непосредственно cloudpickle.loads(), достигая произвольного выполнения кода во время схемного разбора, прежде чем будут считаны какие-либо данные ряда. Эта проблема была исправлена в версии 2.55.0.
CVE-2026-32981Уязвимость прохождения пути была идентифицирована в панели управления Ray (порт 8265 по умолчанию) в версиях Ray до 2.8.1. Из-за неправильной проверки и санации поставляемых пользователем путей в механизме обработки статических файлов злоумышленник может использовать последовательности прохождения (например, ...) для доступа к файлам за пределами предполагаемого статического каталога, что приводит к раскрытию локального файла.
BDU:2024-02556Уязвимость фреймворка для масштабирования приложений AI и Python Ray связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы в каталоге /static/ с помощью специально созданного HTTP-запроса
BDU:2024-02554Уязвимость фреймворка для масштабирования приложений AI и Python Ray связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью параметра "filename"
CVE-2026-27482Ray - это компьютерный движок ИИ. В версиях 2.53.0 и ниже сервер панели HTTP блокирует POST/PUT браузерного происхождения, но не охватывает DELETE, а конечные точки DELETE не аутентифицированы по умолчанию. Если приборная панель/агент доступна (например, -dashboard-host=0.0.0.0), веб-страница через DNS rebinding или тот же сетевой доступ может выдавать запросы на удаление, которые отключают работу, или удаляют задания без взаимодействия с пользователем. Это влияние на доступность привода. Исправление для этой уязвимости заключается в обновлении до Ray 2.54.0 или выше.