CVE-2024-6983 in localai
الملخص
بحسب VulDB • 23/06/2026
تحتوي الإصدار 2.17.1 من mudler/localai على ثغرة تسمح بتنفيذ الأكواد البرمجية عن بُعد (RCE). تنشأ هذه الثغرة لأن الخلفية (backend) الخاصة بـ localai تستقبل المدخلات ليس فقط من ملف التكوين، بل أيضاً من مدخلات أخرى، مما يتيح للمهاجم رفع ملف تنفيذي (binary file) وتنفيذ أكواد ضارة. يمكن أن يؤدي ذلك إلى سيطرة المهاجم الكاملة على النظام.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.