发布日期：2025-11-26
更新日期：2025-12-25

受影响系统：

ray-project ray ＜ 2.52.0

描述：

---

CVE(CAN) ID: CVE-2025-62593

Ray是ray-project开源的一个用于扩展AI和Python应用程序的统一框架。
Ray 2.52.0之前版本存在远程代码执行漏洞，该漏洞源于对基于浏览器的攻击防护不足，攻击者可利用该漏洞，通过精心构造的恶意网站和DNS重绑定技术，在运行Ray的开发人员计算机上远程执行任意代码。

<**>

建议：

---

厂商补丁：

ray-project
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ray-project/ray/releases

浏览次数：112
严重程度：0（网友投票）