发布日期：2024-09-18
更新日期：2024-11-20

受影响系统：

Guardrails AI Guardrails AI >= 0.2.9 <= 0.5.10

描述：

---

CVE(CAN) ID: CVE-2024-45858

Guardrails是Guardrails AI开源的一个Python框架。
Guardrails 0.2.9至0.5.10版本的XML文件验证方式存在任意代码执行漏洞，攻击者可利用该漏洞诱导用户加载包含Python代码的特制恶意XML文件，进而在用户机器上执行该代码。

<**>

建议：

---

厂商补丁：

Guardrails AI
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://hiddenlayer.com/sai-security-advisory/2024-09-guardrails/

浏览次数：204
严重程度：0（网友投票）