vanna-ai vanna Chat API Endpoint v2 の認証不備

vanna-ai vanna の 2.0.2 までのバージョンに脆弱性が検出されました。この脆弱性の影響を受けるのは、コンポーネント Chat API Endpoint のファイル /api/vanna/v2/ の未知の機能です。操作を実行すると、認証不備が発生します。攻撃はリモートから開始できます。このエクスプロイトは現在公開されており、使用される可能性があります。ベンダーにはこの開示について早期に連絡を取りましたが、何の返答もありませんでした。