One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8526470 |
| Date de publication | 2024-06-27 14:34:00 (vue: 2024-06-27 10:06:58) |
| Titre | Un défaut d'injection rapide dans Vanna Ai expose les bases de données aux attaques RCE Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks |
| Texte | Les chercheurs en cybersécurité ont divulgué une faille de sécurité à haute sévérité dans la bibliothèque Vanna.ai qui pourrait être exploitée pour réaliser une vulnérabilité d'exécution du code à distance via des techniques d'injection rapide.
La vulnérabilité, suivie comme CVE-2024-5565 (score CVSS: 8.1), se rapporte à un cas d'injection rapide dans la fonction "Ask" qui pourrait être exploitée pour inciter la bibliothèque à exécuter arbitraire
Cybersecurity researchers have disclosed a high-severity security flaw in the Vanna.AI library that could be exploited to achieve remote code execution vulnerability via prompt injection techniques. The vulnerability, tracked as CVE-2024-5565 (CVSS score: 8.1), relates to a case of prompt injection in the "ask" function that could be exploited to trick the library into executing arbitrary |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 5565 achieve arbitrary ask attacks case code could cve cvss cybersecurity databases disclosed executing execution exploited exposes flaw function have high injection library prompt rce relates remote researchers score: security severity techniques tracked trick vanna vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.