CVE-2024-6577

Nome do Software Vulnerável e Versões Afetadas pytorch/serve (versões afetadas não especificadas)

Descrição O problema diz respeito ao script 'upload results to s3.sh' que referencia o bucket S3 'benchmarkai-metrics-prod' sem garantir sua propriedade ou confirmar sua acessibilidade. Isso pode resultar em potenciais vulnerabilidades de segurança ou acesso não autorizado ao bucket caso ele não esteja devidamente protegido ou reivindicado pela entidade apropriada. O problema pode resultar em violações de dados, exposição de informações proprietárias ou modificações não autorizadas nos dados armazenados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.