CVE-2024-8487

Nome do Software Vulnerável e Versões Afetadas modelscope/agentscope versão v0.0.4

Descrição Existe um problema de Compartilhamento de Recursos entre Origens (Cross-Origin Resource Sharing - CORS), no qual a configuração de CORS no servidor agentscope não restringe adequadamente o acesso apenas a origens confiáveis, permitindo que qualquer domínio externo faça requisições à API. Isso pode resultar em acesso não autorizado a dados, divulgação de informações e potencial exploração adicional, comprometendo assim a integridade e a confidencialidade do sistema.

Recomendações Para modelscope/agentscope versão v0.0.4, considere restringir o acesso à API configurando adequadamente as definições de CORS para permitir apenas requisições de origens confiáveis até que uma correção (patch) esteja disponível. Como solução temporária, restrinja o acesso à API para minimizar o risco de exploração.