CVE-2024-1961 in modeldbinfo

Zusammenfassung

von VulDB • 07.06.2026

vertaai/modeldb è vulnerabile a un attacco di path traversal a causa di una sanitizzazione inadeguata dei percorsi dei file forniti dall'utente nella sua funzionalità di caricamento dei file. Gli attaccanti possono sfruttare questa vulnerabilità per scrivere file arbitrari ovunque nel filesystem manipolando il parametro 'artifact_path'. Questo difetto può portare a Remote Code Execution (RCE) sovrascrivendo file critici, come il file di configurazione dell'applicazione, specialmente quando l'applicazione viene eseguita al di fuori di Docker. La vulnerabilità è presente nei componenti NFSController.java e NFSService.java dell'applicazione.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Huntr.dev

Reservieren

27.02.2024

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260834

CPE

bereit

EPSS

0.01034

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!