Семантическое ядро, семантическое ядро Python SDK от Microsoft, имеет уязвимость удаленного выполнения кода в версиях до 1.39.4, в частности, в функции фильтра InMemoryVectorStore. Проблема исправлена в версии Python-1.39.4. Пользователям следует обновить эту версию или выше.
В качестве обходного пути избегайте использования InMemoryVectorStore для производственных сценариев.
Показать оригинальное описание (EN)
Semantic Kernel, Microsoft's semantic kernel Python SDK, has a remote code execution vulnerability in versions prior to 1.39.4, specifically within the `InMemoryVectorStore` filter functionality. The problem has been fixed in version `python-1.39.4`. Users should upgrade this version or higher. As a workaround, avoid using `InMemoryVectorStore` for production scenarios.
Характеристики атаки
Последствия
Строка CVSS v3.1