vanna-ai vanna FastAPI/Flask Server cross-domain policy

Er is een fout gevonden in vanna-ai vanna tot 2.0.2. Getroffen door dit probleem is een onbekende functionaliteit van de component FastAPI/Flask Server. Het uitvoeren van een manipulatie kan leiden tot een permissief cross-domain policy met niet-vertrouwde domeinen. De aanval kan op afstand worden gelanceerd. De exploit is gepubliceerd en kan worden gebruikt. Er is vroegtijdig contact opgenomen met de leverancier over deze openbaarmaking, maar deze heeft op geen enkele manier gereageerd.