CVE-2024-1961 in modeldb情報

要約

〜によって VulDB • 2026年06月07日

vertaai/modeldb は、ファイルアップロード機能におけるユーザー入力のファイルパスの適切なサニタイズ処理の不備により、パストラバーサル攻撃に対して脆弱です。攻撃者は 'artifact_path' パラメータを操作することで、ファイルシステム上の任意の場所に任意のファイルを書き込むことができます。この欠陥により、特にアプリケーションが Docker 外で実行されている場合、アプリケーションの設定ファイルなどの重要なファイルを上書きすることで、リモートコード実行(RCE)につながる可能性があります。この脆弱性は、アプリケーションの NFSController.java および NFSService.java コンポーネントに存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Huntr.dev

予約する

2024年02月27日

モデレーション

承諾済み

エントリ

VDB-260834

EPSS

0.01034

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!