Namannandan

**Nome do software vulnerável e versões afetadas** Versões do TorchServe anteriores à 0.11.0 **Descrição** O problema diz respeito à verificação da configuração `allowed urls` do TorchServe, que pode ser contornada se a URL contiver caracteres como “..”. Isso permite que um modelo seja baixado para o armazenamento de modelos e, uma vez baixado, ele pode ser referenciado sem fornecer a URL pela segunda vez, contornando efetivamente a verificação de segurança de allowed urls. Clientes que utilizam os Deep Learning Containers (DLC) de inferência do PyTorch por meio do Amazon SageMaker e do EKS não são afetados. **Recomendações** Para versões anteriores à 0.11.0, atualize para a versão 0.11.0 do TorchServe para resolver este problema. Como solução alternativa temporária, considere validar a URL sem caracteres como “..” antes do download para evitar que a verificação de segurança de allowed urls seja contornada. No entanto, é recomendável atualizar para a versão corrigida, pois não há soluções alternativas conhecidas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do TorchServe anteriores à 0.11.0 **Descrição** O problema decorre do fato de as duas portas gRPC 7070 e 7071 não estarem vinculadas ao localhost por padrão, fazendo com que sejam vinculadas a todas as interfaces quando o TorchServe é iniciado. Clientes que utilizam contêineres de Deep Learning para inferência PyTorch por meio do Amazon SageMaker e do EKS não são afetados. **Recomendações** Para versões anteriores à 0.11.0, atualize para a versão 0.11.0 do TorchServe para resolver este problema. Como solução temporária, considere configurar as portas gRPC para se vincularem ao localhost até que a atualização possa ser aplicada. Restrinja o acesso às portas gRPC 7070 e 7071 para minimizar o risco de exploração.