乐鱼app下载【行业资讯】Label Studio160 SSRF 漏洞

2022-10-12行业资讯

　　Label Studio 是一个开源的数据标注平台， 它支持标记音频、文本、图像、视频和时间序列等数据类型输入，并可以导出为各种模型格式。漏洞源于 Heartex - Label Studio 社区版 1.5.0 及更早版本中的数据导入模块允许经过身份验证的用户通过服务器端请求伪造 （SSRF） 访问系统上的任意文件。并且在这些版本的 Label Studio 中默认启用自助注册功能，使远程攻击者能够创建新帐户乐鱼app下载，然后利用 SSRF。

• 上一篇:乐鱼app下载【行业资讯】国产聚烯烃(PAO)合成润滑油基础油生产现状与发展分析
• 下一篇:乐鱼app下载行业资讯丨烧烤赛道异军突起已发展成仅次于火锅的第二大品类？