发布日期：2025-03-20
更新日期：2025-06-13

受影响系统：

pytorch/serve pytorch/serve

描述：

---

CVE(CAN) ID: CVE-2024-6577

pytorch/serve是PyTorch开源的一个Python包。
pytorch/serve存在业务逻辑错误漏洞，该漏洞源于脚本upload_results_to_s3.sh引用了s3存储桶benchmarkai metrics prod，但没有确保其所有权或确认其可访问性，攻击者可利用该漏洞获得对存储桶的未经授权的权限，从而导致数据和信息泄露并在未经授权的情况下修改存储数据。

<**>

建议：

---

厂商补丁：

pytorch/serve
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/20917570-8328-428f-bd1d-4fcd71fb2359

浏览次数：48
严重程度：0（网友投票）