发布日期：2024-08-03
更新日期：2024-10-24

受影响系统：

stitionai/devika stitionai/devika

描述：

---

CVE(CAN) ID: CVE-2024-6331

stitionai/devika是stition开源的高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
stitionai/devika存在本地文件读取漏洞，攻击者可利用该漏洞执行恶意命令，如：读取/etc/passwd等敏感文件内容。

<**>

建议：

---

厂商补丁：

stitionai/devika
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/d5ac1051-22fa-42f0-8d82-73267482e60f

浏览次数：292
严重程度：0（网友投票）