wandb OpenUI config.py informations d'identification codées en dur

Une vulnérabilité a été découverte dans wandb OpenUI jusqu'à la version 0.0.0.0/1.0. Cela affecte une fonction inconnue du fichier backend/openui/config.py. La manipulation de l'argument LITELLM_MASTER_KEY conduit à des informations d'identification codées en dur. Une attaque doit être menée localement. L'exploit a été divulgué au public et peut être utilisé. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.