CVE-2024-11602

CORS Vulnerability in feast-dev/feast

CVSS 7.4 HIGHEPSS 0.3%CWE-346

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.4EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 mar 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A Cross-Origin Resource Sharing (CORS) vulnerability exists in feast-dev/feast version 0.40.0. The CORS configuration on the agentscope server does not properly restrict access to only trusted origins, allowing any external domain to make requests to the API. This can bypass intended security controls and potentially expose sensitive information.

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Produtos afetados

feast-dev · feast-dev/feast

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://huntr.com/bounties/7b24ecbe-0af7-4125-ab56-bce09786042e