RuoYi-Ai 大模型配置未授权访问漏洞

从这个网页截图中可以获取到以下关于漏洞的关键信息： 提交编号: #545830 标题: ruoyi-ai https://github.com/ageerle/ruoyi-ai 20250329 version Exposure of Sensitive System Information to an Unauthorized Cont 描述: The sysModelController component of the open-source full-stack AI development platform project https://github.com/ageerle/ruoyi-ai has an unauthorized access vulnerability. Attackers can add, delete, modify and query the system's large model configuration without any access credentials. 来源: https://github.com/TroelsLoveHunter/blog/main/ruoyi-ai/mmp-ai_UnauthorizedAccess_01.md 用户: Anonymous User 提交日期: 10/07/2023 04:52 (1 day ago) 审核状态: 10/07/2023 20:16 (very fast) 状态: Approved VulDB条目: [same description as above] 积分: 17 这些信息表明该漏洞涉及未经授权访问系统敏感信息，攻击者可以在没有访问凭据的情况下对系统的大型模型配置进行操作。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RuoYi-Ai 大模型配置未授权访问漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！