发布日期：2024-12-20
更新日期：2025-04-11

受影响系统：

InseeFrLab Onyxia < 4.2.0
InseeFrLab Onyxia < 3.1.1
InseeFrLab Onyxia < 2.8.2

描述：

---

CVE(CAN) ID: CVE-2024-56333

Onyxia是InseeFrLab开源的一款网络应用程序，旨在成为多种开源后端技术之间的粘合剂。
Onyxia 4.2.0之前、3.1.1之前和2.8.2之前版本存在代码注入漏洞，经过身份验证的用户可利用该漏洞远程在Onyxia-API中执行代码，可能导致未经授权访问其他用户环境和拒绝服务攻击。

<**>

建议：

---

厂商补丁：

InseeFrLab
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/InseeFrLab/onyxia/security/advisories/GHSA-qmcw-h4f9-j3h3

浏览次数：116
严重程度：0（网友投票）