发布日期：2024-07-09
更新日期：2024-09-12

受影响系统：

Stition Devika

描述：

---

CVE(CAN) ID: CVE-2024-6433

Stition Devika是美国Stition公司的一位高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
Stition Devika存在路径遍历漏洞，攻击者可通过向程序发送带有恶意snapshot_path参数的请求利用该漏洞，进而通过提供特制的路径读取系统上的任意文件。

<**>

建议：

---

厂商补丁：

Stition
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/7d0463dd-6373-4eb8-86fc-beac0a1391a5

浏览次数：203
严重程度：0（网友投票）