Podatność w oprogramowaniu PlotAI

cert.pl 1 dzień temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu PlotAI i koordynował proces ujawniania informacji.

CVE-2025-1497: Brak walidacji wyjścia wygenerowanego przez Duży Model Językowy (LLM) pozwala atakującemu na wykonanie dowolnego kodu języka Python. Producent zakomentował podatną linię, dalsze korzystanie z systemu wymaga odkomentowania jej, co wiąże się z akceptacją ryzyka. Producent nie planuje tworzyć aktualizacji usuwającej tę podatność.

Podziękowania

Za zgłoszenie podatności dziękujemy Erykowi Winiarzowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu PlotAI

Powiązane

Krajobraz zagrożeń 3-9/02/25

Krajobraz zagrożeń 3-9/02/25

7 godzin temu
Krajobraz zagrożeń 3-9/03/25

Krajobraz zagrożeń 3-9/03/25

7 godzin temu
Problemy X. Musk: Jesteśmy atakowani

Problemy X. Musk: Jesteśmy atakowani

15 godzin temu
Dark Storm Team przyznaje się do ataku hakerskiego na X/Twittera. Są powiązani… z Rosją

Dark Storm Team przyznaje się do ataku hakerskiego na X/Twit...

22 godzin temu
Zhackowali kamerę żeby wykraść dane z firmy.

Zhackowali kamerę żeby wykraść dane z firmy.

3 dni temu
The Burden of Affirmation

The Burden of Affirmation

4 dni temu
Cykliczne instalowanie patchy i aktualizacji – dlaczego luk jest coraz więcej?

Cykliczne instalowanie patchy i aktualizacji – dlaczego luk ...

5 dni temu
Podatności w oprogramowaniu kamer firmy Smartwares

Podatności w oprogramowaniu kamer firmy Smartwares

5 dni temu