从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 影响范围:一些Intel® Extension for Transformers软件在版本1.5之前可能存在路径遍历漏洞,允许已认证用户通过本地访问进行特权提升。 - 严重性:高(HIGH) - CVSS评分: - CVSS Base Score 3.1: 7.1 High - CVSS Base Score 4.0: 6.9 Medium 2. 受影响的产品: - Intel® Extension for Transformers软件在版本1.5之前。 3. 推荐措施: - 建议更新到版本1.5或更高版本的Intel® Extension for Transformers软件。 - 更新可在GitHub上下载:https://github.com/intel/intel-extension-for-transformers/tags 4. 致谢: - 感谢sunriseXu报告此问题。 - Intel遵循协调披露实践,通常在修复措施可用后才公开披露网络安全漏洞。 5. 法律声明和免责声明: - Intel提供的材料按原样提供,无明示或暗示的保修。 - Intel产品和服务可能包含已知的缺陷或错误,可能导致产品偏离规格。 - Intel技术的特性和益处取决于系统配置,可能需要启用硬件、软件或服务激活。 - 性能因系统配置而异。没有产品或组件可以绝对安全。 - 有关支持和服务的详细信息,请参阅帮助文章。 - 一些结果是基于内部Intel分析、架构模拟或建模,用于信息目的。 6. 报告漏洞: - 如果有关于Intel品牌产品或技术的安全问题或漏洞,请发送电子邮件至secure@intel.com。 - 提供尽可能多的信息,包括受影响的产品和版本、详细描述的漏洞和已知的漏洞利用。 7. 产品支持: - 如果有关于Intel产品安全功能的问题、需要技术支持或产品更新或补丁,请访问Support & Downloads页面。 这些信息提供了关于Intel® Extension for Transformers软件中潜在路径遍历漏洞的详细描述、受影响的产品、推荐措施以及如何报告和获取产品支持的指导。