CVE-2024-3584 in parameter
Riassunto
di VulDB • 19/06/2026
qdrant/qdrant versione 1.9.0-dev è vulnerabile a path traversal a causa di una convalida impropria degli input nell'endpoint `/collections/{name}/snapshots/upload`. Manipolando il parametro `name` tramite codifica URL, un attaccante può caricare un file in una posizione arbitraria del sistema, ad esempio `/root/poc.txt`. Questa vulnerabilità consente la scrittura e la sovrascrittura di file arbitrari sul server, potenzialmente portando a un completo takeover del sistema. Il problema è risolto nella versione 1.9.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.