Submit #601028: eosphoros-ai DB-GPT <=v.0.7.2 Path Traversalinfo

Titeleosphoros-ai DB-GPT <=v.0.7.2 Path Traversal
BeschreibungDB-GPT doesn't perform security checks on the parameters passed by the route 'api/v2/serve/awel/flow/import', resulting in path traversal.
Quelle⚠️ https://github.com/eosphoros-ai/DB-GPT/issues/2774
Benutzer
 Anonymous User
Einreichung20.06.2025 05:33 (vor 10 Monaten)
Moderieren27.06.2025 12:17 (7 days later)
StatusAkzeptiert
VulDB Eintrag314088 [eosphoros-ai db-gpt bis 0.7.2 import import_flow Datei Directory Traversal]
Punkte15

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!