一、 漏洞 CVE-2023-38699 基础信息
漏洞标题
MindsDB '使用验证为False的调用 disable SSL证书检查,安全问题。' 问题
来源:AIGC 神龙大模型
漏洞描述信息
MindsDB 的 '带有 verify=False 的请求调用,禁用 SSL 证书检查,存在安全问题' 问题
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
MindsDB 'Call to requests with verify=False disabling SSL certificate checks, security issue.' issue
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MindsDB's AI Virtual Database allows developers to connect any AI/ML model to any datasource. Prior to version 23.7.4.0, a call to requests with `verify=False` disables SSL certificate checks. This rule enforces always verifying SSL certificates for methods in the Requests library. In version 23.7.4.0, certificates are validated by default, which is the desired behavior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据加密缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
MindsDB 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MindsDB是MindsDB公司的一个新兴的低代码机器学习平台。 MindsDB 23.7.4.0之前版本存在安全漏洞,该漏洞源于dremio_handler.py存在安全问题,使用verify=False调用请求会禁用SSL证书检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38699 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-38699 的情报信息