Просто жесть ... Protect AI выпустили ежемесячный отчёт. В каждом ежемесячном отчёте они публикуют уязвимости, которым был присвоен cve и при этом они были зарепорчены на их багбаунти платформе ....
Так вот, в этом месяце, в конкретно этом отчёте они описали огромное колличество уязвимостей, которые были зарепорчены на платформу (некоторые аж с ноября, а только недавно им была присвоена cve).
Если вы владелец крупной(а может и не крупной) инфраструктуры MlOps, то скорее прочтите этот репорт, примите меры!!!
https://protectai.com/threat-research/april-vulnerability-report
Среди уязвимостей наша обожаемая небезопасная десереализация с возможностью удаленного выполнения кода, утечки данных, lfi и idor ....
Так вот, в этом месяце, в конкретно этом отчёте они описали огромное колличество уязвимостей, которые были зарепорчены на платформу (некоторые аж с ноября, а только недавно им была присвоена cve).
Если вы владелец крупной(а может и не крупной) инфраструктуры MlOps, то скорее прочтите этот репорт, примите меры!!!
https://protectai.com/threat-research/april-vulnerability-report
Среди уязвимостей наша обожаемая небезопасная десереализация с возможностью удаленного выполнения кода, утечки данных, lfi и idor ....