漏洞总结 漏洞概述 漏洞标题: vanna-ai vanna 2.0.2 Unauthorized access to all API endpoints 漏洞编号: #795331 漏洞类型: 未授权访问 (Improper Authorization) 影响组件: vanna-ai (Legacy Flask API) 漏洞来源: GitHub Issue #2 影响范围 受影响版本: vanna-ai vanna 2.0.2 影响描述: 该漏洞允许未经身份验证的用户访问所有 API 端点。 具体风险: - SQL 注入 (SQL injection) - SQL 执行 (SQL execution) - 训练数据管理 (Training data management) - 函数管理 (Function management) 涉及端点: - - - - - - 修复方案 修复状态: 已修复 (Fixed) 修复版本: vanna-ai vanna 2.0.2 Legacy Flask API 修复描述: 修复了 Legacy Flask API 的授权不当问题,要求请求必须提供凭据。