CVE-2024-6983 in localaiالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تحتوي الإصدار 2.17.1 من mudler/localai على ثغرة تسمح بتنفيذ الأكواد البرمجية عن بُعد (RCE). تنشأ هذه الثغرة لأن الخلفية (backend) الخاصة بـ localai تستقبل المدخلات ليس فقط من ملف التكوين، بل أيضاً من مدخلات أخرى، مما يتيح للمهاجم رفع ملف تنفيذي (binary file) وتنفيذ أكواد ضارة. يمكن أن يؤدي ذلك إلى سيطرة المهاجم الكاملة على النظام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

@huntr Ai

حجز

22/07/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278776

EPSS

0.01289

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!