HTB Blurry. Атакуем сервер через уязвимость в ClearML
2024-10-14 19:32:38
Для подписчиков
Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.
Подробнее https://xakep.ru/20...