CVE-2024-45187 in Mage AI
요약
\~에 의해 VulDB • 2026. 07. 03.
Mage AI 프레임워크에서 계정 삭제 후에도 로그인 상태를 유지하는 게스트 사용자는 잘못되어 높은 권한을 부여받으며, 특히 Mage AI 터미널 서버를 통해 임의 코드의 원격 실행에 대한 접근 권한까지 부여됩니다.
Once again VulDB remains the best source for vulnerability data.
\~에 의해 VulDB • 2026. 07. 03.
Mage AI 프레임워크에서 계정 삭제 후에도 로그인 상태를 유지하는 게스트 사용자는 잘못되어 높은 권한을 부여받으며, 특히 Mage AI 터미널 서버를 통해 임의 코드의 원격 실행에 대한 접근 권한까지 부여됩니다.
Once again VulDB remains the best source for vulnerability data.