CVE-2023-48022

plus petit que 1 minute de lecture

Mis à jour : November 21, 2025

Exécution de code arbitraire dans Anyscale Ray

Une faille critique, identifiée sous la référence CVE-2023-48022, a été découverte dans les versions 2.6.3 et 2.8.0 du framework Anyscale Ray. Ce dernier est largement utilisé dans le développement d’applications d’intelligence artificielle et d’apprentissage automatique basées sur Python.

Points Clés :

La vulnérabilité se situe au niveau de l’API de soumission de tâches (“job submission API”).
Elle permet à un attaquant à distance d’exécuter du code arbitraire sur le système compromis.
La cause profonde identifiée est l’absence de mécanismes d’authentification et de vérification adéquats dans cette API.

Vulnérabilités :

CVE-2023-48022

Recommandations :

Il est vivement conseillé aux utilisateurs d’Anyscale Ray de mettre à jour leurs installations vers une version corrigée afin de prévenir toute exploitation de cette vulnérabilité. Bien que l’article ne spécifie pas directement la version corrective, l’application des correctifs fournis par le développeur est la mesure essentielle.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-48022

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast