发布日期：2024-07-08
更新日期：2024-09-03

受影响系统：

stitionai/devika stitionai/devika

描述：

---

CVE(CAN) ID: CVE-2024-5549

Stition Devika是美国Stition公司的一位高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
stitionai/devika存在来源验证错误漏洞，该漏洞源于CORS错误配置，攻击者可利用该漏洞发送未经授权的跨源请求，进而窃取日志、浏览器会话等敏感信息。

<**>

建议：

---

厂商补丁：

stitionai/devika
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/stitionai/devika/commit/6acce21fb08c3d1123ef05df6a33912bf0ee77c2

浏览次数：73
严重程度：0（网友投票）