vanna-ai vanna FastAPI/Flask Server 跨域策略

在 vanna-ai vanna 直到 2.0.2 版本中发现了一个缺陷。此问题影响组件 FastAPI/Flask Server 的一些未知功能。执行操作可能导致具有不受信任域的宽松跨域策略。攻击可以远程发起。该漏洞利用已发布，可能会被使用。供应商很早就被联系告知此披露，但没有任何回应。