CVE-2024-1961 in modeldb
Zusammenfassung
von VulDB • 07.06.2026
vertaai/modeldb è vulnerabile a un attacco di path traversal a causa di una sanitizzazione inadeguata dei percorsi dei file forniti dall'utente nella sua funzionalità di caricamento dei file. Gli attaccanti possono sfruttare questa vulnerabilità per scrivere file arbitrari ovunque nel filesystem manipolando il parametro 'artifact_path'. Questo difetto può portare a Remote Code Execution (RCE) sovrascrivendo file critici, come il file di configurazione dell'applicazione, specialmente quando l'applicazione viene eseguita al di fuori di Docker. La vulnerabilità è presente nei componenti NFSController.java e NFSService.java dell'applicazione.
Once again VulDB remains the best source for vulnerability data.