В SDK Vertex AI для Python обнаружена уязвимость RCE
В комплекте разработки Vertex AI для Python обнаружили уязвимость удалённого выполнения кода (RCE). Проблема связана с ошибкой проектирования в SDK, который используется для работы с платформой Vertex AI.
Vertex AI представляет собой управляемую платформу Google Cloud. Найденная уязвимость затрагивает её программный комплект разработки для Python и при определённых условиях может позволить выполнение кода. Причина кроется в особенностях реализации SDK.
Важно, что речь идёт именно о проблеме в дизайне программного комплекта, а не о самой облачной платформе. Уязвимость нашли в компоненте, предназначенном для разработчиков, которые работают с Vertex AI через Python.
Ключевые факты
Обнаружена уязвимость RCE в SDK Vertex AI для Python.
Проблема связана с ошибкой проектирования в комплекте разработки Vertex AI.
Vertex AI, управляемая платформа Google Cloud.