发布日期：2024-03-20
更新日期：2024-05-17

受影响系统：

IBM IBM Qiskit Runtime >= 0.1.0
IBM IBM Qiskit Runtime <= 0.21.2

描述：

---

CVE(CAN) ID: CVE-2024-29032

Qiskit IBM Runtime是美国国际商业机器（IBM）公司的一个组件，用于与IBM Quantum Experience平台上的IBM Quantum硬件和模拟器进行交互。
Qiskit IBM Runtime 0.1.0至0.21.2之前版本存在不受信数据反序列化漏洞，攻击者可利用该漏洞通过提供格式正确的输入字符执行任意代码。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Qiskit/qiskit-ibm-runtime/commit/b78fca114133051805d00043a404b25a33835f4d

浏览次数：2004
严重程度：0（网友投票）