vanna-ai vanna Serveur FastAPI/Flask politique inter-domaines

Un défaut a été trouvé dans vanna-ai vanna jusqu'à la version 2.0.2. Affectée par ce problème est une fonctionnalité inconnue du composant Serveur FastAPI/Flask. L'exécution d'une manipulation peut conduire à une politique inter-domaines permissive avec des domaines non fiables. L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.