Qiskit IBM Runtime 安全漏洞

CNNVD-ID编号	CNNVD-202403-2050
CVE编号	CVE-2024-29032
发布时间	2024-03-20
更新时间	2024-03-21
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	国际商业机器

漏洞介绍

Qiskit IBM Runtime是美国国际商业机器（IBM）公司的一个组件，用于与 IBM Quantum Experience 平台上的 IBM Quantum 硬件和模拟器进行交互。 Qiskit IBM Runtime 0.1.0版本至0.21.2之前版本存在安全漏洞，该漏洞源于反序列化json数据可能会导致执行任意代码。

漏洞补丁

目前暂无Qiskit IBM Runtime 安全漏洞的补丁信息，如Qiskit IBM Runtime 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/Qiskit/qiskit-ibm-runtime/security/advisories/GHSA-x4x5-jv3x-9c7m
来源:github.com

链接：https://github.com/Qiskit/qiskit-ibm-runtime/commit/b78fca114133051805d00043a404b25a33835f4d
来源:github.com

链接：https://github.com/Qiskit/qiskit-ibm-runtime/blob/16e90f475e78a9d2ae77daa139ef750cfa84ca82/qiskit_ibm_runtime/utils/json.py#L156-L159

受影响实体

信息来源

CNNVD