CVE-2024-11602

Nome do Software Vulnerável e Versões Afetadas feast-dev/feast versão 0.40.0

Descrição Existe um problema de Compartilhamento de Recursos entre Origens Cruzadas (CORS), no qual a configuração CORS no servidor agentscope não restringe adequadamente o acesso apenas a origens confiáveis. Isso permite que qualquer domínio externo faça solicitações à API, potencialmente contornando controles de segurança previstos e expondo informações sensíveis.

Recomendações Para a versão 0.40.0, considere restringir o acesso à API do servidor agentscope configurando adequadamente o CORS para permitir apenas solicitações de origens confiáveis até que uma correção esteja disponível.