Rasa漏洞复现分析(CVE-2021-42556,CVE-2021-41127,CVE-2024-49375)
# Rasa 漏洞复现与分析教学文档(CVE-2021-42556、CVE-2021-41127、CVE-2024-49375)
本文档基于对 Rasa 3.6.21 版本的漏洞分析,详细阐述三个高危漏洞的原理、审计过程及复现方法。
---
## 第一章:Rasa 环境搭建
### 1.1 基础环境准备
使用 Python 3.10.x,推荐通过 `uv` 管理虚拟环境:
```bash
# 创建虚拟环境
uv venv --python=3.10.20 .venv
# 激活虚拟环