发布日期：2024-08-14
更新日期：2025-01-13

受影响系统：

Devika Devika

描述：

---

CVE(CAN) ID: CVE-2024-7790

Devika是stition开源的一个高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
DevikaAI从提交版本6acce21fb08c3d1123ef05df6a33912bf0ee77c2开始的系统中存在存储型跨站脚本漏洞，该漏洞源于未正确解码的用户输入。


<**>

建议：

---

厂商补丁：

Devika
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.tenable.com/security/research/tra-2024-31

浏览次数：170
严重程度：0（网友投票）