CVE-2024-6983 in localaiinformación

Resumen

por MITRE • 2024-09-27

La versión 2.17.1 de mudler/localai es vulnerable a la ejecución remota de código. La vulnerabilidad surge porque el backend localai recibe entradas no solo del archivo de configuración sino también de otras entradas, lo que permite a un atacante cargar un archivo binario y ejecutar código malicioso. Esto puede llevar al atacante a obtener el control total del sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

@huntr Ai

Reservar

2024-07-22

Divulgación

2024-09-27

Moderación

aceptado

Artículo

VDB-278776

CPE

listo

EPSS

0.01289

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!