发布日期：2024-07-31
更新日期：2024-10-16

受影响系统：

Weave Weave

描述：

---

CVE(CAN) ID: CVE-2024-7340

Weave是Weights & Biases开源的一个用于开发生成式人工智能应用程序的工具包。
Weave存在输入验证错误漏洞，该漏洞源于程序未正确验证输入，攻击者可利用该漏洞泄露任意文件。

<**>

建议：

---

厂商补丁：

Weave
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://research.jfrog.com/vulnerabilities/wandb-weave-server-remote-arbitrary-file-leak-jfsa-2024-001039248/

浏览次数：466
严重程度：0（网友投票）