发布日期：2024-07-02
更新日期：2024-08-30

受影响系统：

Devika Devika

描述：

---

CVE(CAN) ID: CVE-2024-5821

Devika是Stition开源的一位高级AI软件工程师，可以理解高级人类指令并分解步骤，研究相关信息，编写代码以实现给定的目标。
Devika存在访问控制错误漏洞，攻击者可利用该漏洞通过混淆错误文件名代理使其泄露/etc/passwd等文件内容，进而访问服务器上的敏感信息。

<**>

建议：

---

厂商补丁：

Devika
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/6b729046-b9e1-4fa2-a0c5-603745a6db6b

浏览次数：97
严重程度：0（网友投票）