脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
usestrix PyPI system_prompt.jinja inclusion of functionality from untrusted control sphere
脆弱性説明
A vulnerability was found in usestrix strix up to 1.0.2. This affects an unknown function of the file system_prompt.jinja of the component PyPI Handler. Performing a manipulation results in inclusion of functionality from untrusted control sphere. The attack is possible to be carried out remotely. The complexity of an attack is rather high. The exploitability is reported as difficult. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
脆弱性タイプ
从非可信控制范围包含功能例程
脆弱性タイトル
usestrix strix 软件供应链问题漏洞
脆弱性説明
usestrix strix是usestrix个人开发者的一款服务器软件。 usestrix strix 1.0.2及之前版本存在软件供应链问题漏洞,该漏洞源于PyPI Handler组件中文件system_prompt.jinja的未知函数问题,导致包含来自不可信控制范围的功能。
CVSS情報
N/A
脆弱性タイプ
N/A