anonhaven

CVE-2026-32981

HIGH CVSS 4.0: 8,7 EPSS 0.08%
Обновлено 19 марта 2026
Anyscale
Параметр Значение
CVSS 8,7 (HIGH)
Уязвимые версии до 2.8.1
Устранено в версии 2.8.1
Тип уязвимости CWE-22 (Обход пути)
Поставщик Anyscale
Публичный эксплойт Да

Уязвимость обхода пути была обнаружена в Ray Dashboard (порт по умолчанию 8265) в версиях Ray до 2.8.1. Из-за неправильной проверки и очистки предоставленных пользователем путей в механизме обработки статических файлов злоумышленник может использовать последовательности обхода (например, ../) для доступа к файлам за пределами предполагаемого статического каталога, что приводит к раскрытию локального файла.

Показать оригинальное описание (EN)

A path traversal vulnerability was identified in Ray Dashboard (default port 8265) in Ray versions prior to 2.8.1. Due to improper validation and sanitization of user-supplied paths in the static file handling mechanism, an attacker can use traversal sequences (e.g., ../) to access files outside the intended static directory, resulting in local file disclosure.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Anyscale Ray
cpe:2.3:a:anyscale:ray:*:*:*:*:*:*:*:*
 2.8.1

Ссылки 3

https://github.com/ray-project/ray
disclosure@vulncheck.com
https://packetstorm.news/files/id/215801/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/ray-dashboard-path-traversal-leading-to-lo…
disclosure@vulncheck.com
Share Post Share Share Share