发布日期：2025-03-20
更新日期：2025-06-17

受影响系统：

polyaxon/polyaxon polyaxon/polyaxon 2.4.0

描述：

---

CVE(CAN) ID: CVE-2024-9365

polyaxon/polyaxon是polyaxon开源的一个用于管理和编排机器学习生命周期的MLOps工具。
polyaxon/polyaxon 2.4.0版本存在跨站请求伪造漏洞，攻击者可利用该漏洞通过在用户浏览器的环境中实施未经授权的操作，如：创建项目、模型版本或更改设置。

<**>

建议：

---

厂商补丁：

Polyaxon
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/cdfa012b-a694-4beb-9a9a-12a9dde07ef9

浏览次数：39
严重程度：0（网友投票）