CVE-2024-50050: Critical Security Flaw in Meta’s Llama-Stack Framework
2025/01/25 SecurityOnline — Generative AI (GenAI) アプリケーションの構築と展開において、人気を博している OSS フレームワーク Meta Llama-Stack に、深刻な脆弱性 CVE-2024-50050 が存在することを、Oligo Research チームが報告した。pyzmq ライブラリの、安全が確保されない使用による生じる、この脆弱性を悪用するリモートの攻撃者は、任意のコード実行を達成し、AI モデルのホスティング/データの整合性/システムのセキュリティに対して、重大なリスクをもたらすという。
Continue reading “Meta Llama-Stack の脆弱性 CVE-2024-50050 が FIX:PoC も提供”
IoT OT Security News 