CVE-2024-5980 in pytorch-lightninginformación

Resumen

por MITRE • 2024-06-27

Una vulnerabilidad en el endpoint API /v1/runs de lightning-ai/pytorch-lightning v2.2.4 permite a los atacantes explotar el path traversal al extraer archivos tar.gz. Cuando LightningApp se ejecuta con plugin_server, los atacantes pueden implementar complementos tar.gz maliciosos que incrustan archivos arbitrarios con vulnerabilidades de path traversal. Esto puede provocar que se escriban archivos arbitrarios en cualquier directorio del sistema de archivos local de la víctima, lo que podría provocar la ejecución remota de código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Huntr.dev

Reservar

2024-06-13

Divulgación

2024-06-27

Moderación

aceptado

Artículo

VDB-269864

CPE

listo

CWE

CWE-434 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.10734

KEV

Actividades

muy bajo

Sector

Lawfirm, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-5980
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-5980
CVE Details	https://www.cvedetails.com/cve/CVE-2024-5980/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!