PT-2024-38000 · Unknown · Guardrails Ai
Natan Nehorai
·
Publicado
2024-07-21
·
Atualizado
2024-11-25
·
CVE-2024-6961
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Guardrails AI (versões afetadas não especificadas)
Descrição
O problema diz respeito aos documentos RAIL, um formato baseado em XML utilizado pelo Guardrails AI para aplicar verificações de formatação nas saídas de modelos de linguagem de grande escala (LLM). Usuários que utilizam documentos RAIL provenientes de fontes externas correm o risco de sofrer ataques de Entidade Externa XML (XXE), o que poderia levar ao vazamento de dados de arquivos internos por meio da entidade SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Guardrails Ai