CVE-2024-3584 in parameterinformazioni

Riassunto

di VulDB • 19/06/2026

qdrant/qdrant versione 1.9.0-dev è vulnerabile a path traversal a causa di una convalida impropria degli input nell'endpoint `/collections/{name}/snapshots/upload`. Manipolando il parametro `name` tramite codifica URL, un attaccante può caricare un file in una posizione arbitraria del sistema, ad esempio `/root/poc.txt`. Questa vulnerabilità consente la scrittura e la sovrascrittura di file arbitrari sul server, potenzialmente portando a un completo takeover del sistema. Il problema è risolto nella versione 1.9.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Huntr.dev

Prenotare

10/04/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00578

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!