2025年1月14日,安全社区发现了一项在Rasa中存在的严重漏洞。这一漏洞使得攻击者能够将恶意构造的模型远程加载到Rasa系统中,从而导致潜在的安全风险。
这一漏洞是通过远程加载恶意构造的模型来实现的。攻击者可以利用这种方法,通过未经验证的输入接口,插入有害代码并控制Rasa系统。这种攻击方式对所有依赖Rasa进行模型训练和部署的开发者和用户都构成了重大威胁。
虽然该漏洞的详细信息尚未完全披露,但它已经被纳入CVE数据库,并且正在积极进行修复工作。用户和开发者应尽快升级Rasa到最新版本,以避免受到这种漏洞的影响。同时,应加强对输入数据的验证和安全检查,以防止类似漏洞的发生。