CVE-2024-6983 in localai
Resumen
por MITRE • 2024-09-27
La versión 2.17.1 de mudler/localai es vulnerable a la ejecución remota de código. La vulnerabilidad surge porque el backend localai recibe entradas no solo del archivo de configuración sino también de otras entradas, lo que permite a un atacante cargar un archivo binario y ejecutar código malicioso. Esto puede llevar al atacante a obtener el control total del sistema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.