Mage-AI 不安全的默认身份验证设置导致0day远程命令执行漏洞(CVE-2025-2129)
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Mage-AI是一个开源框架,旨在简化机器学习模型的构建与部署。Mage AI 0.9.75版本存在漏洞,影响资源初始化安全,可能导致远程攻击。经过研究,Mage AI决定不修复该问题。
🎯
关键要点
- Mage-AI是一个开源框架,旨在简化机器学习和深度学习模型的构建、训练和部署。
- Mage AI 0.9.75版本存在漏洞,影响资源初始化安全,可能导致远程攻击。
- 该漏洞的复杂性高,利用难度大,已向公众披露。
- 经过7个月的研究,Mage AI决定不将此问题视为有效的安全漏洞,并确认不会修复该问题。
- 用户可以通过官方Github下载最新版本0.9.75,并使用docker进行环境搭建。
➡️
