wandb OpenUI config.py हार्ड-कोडेड क्रेडेंशियल्स

wandb OpenUI 0.0.0.0/1.0 तक में एक भेद्यता पाई गई है। यह फ़ाइल backend/openui/config.py के एक अज्ञात फ़ंक्शन को प्रभावित करता है। LITELLM_MASTER_KEY तर्क के हेरफेर से हार्ड-कोडेड क्रेडेंशियल्स उत्पन्न होते हैं। हमले को स्थानीय रूप से संपर्क किया जाना है। शोषण को सार्वजनिक रूप से प्रेषित किया गया है और इसका उपयोग किया जा सकता है। विक्रेता से इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।