CVE-2024-6983 in localaiinformazioni

Riassunto

di VulDB • 23/06/2026

La versione 2.17.1 di mudler/localai è vulnerabile all'esecuzione remota di codice (RCE). La vulnerabilità si verifica perché il backend localai riceve input non solo dal file di configurazione, ma anche da altre fonti, consentendo a un attaccante di caricare un file binario ed eseguire codice dannoso. Ciò può portare l'attaccante ad acquisire il controllo completo del sistema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

@huntr Ai

Prenotare

22/07/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01289

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!