| タイトル | geyang ml-logger latest Unrestricted Upload |
|---|
| 説明 | ### Summary
Insecure file uploads allow any unauthenticated user to upload and overwrite any type of file on the server, resulting in security vulnerabilities.
### Details
The routing handler function log_handler in the file [ml_logger/server.py](https://github.com/geyang/ml-logger/blob/main/ml_logger/server.py#L179-L205) uploads any file. |
|---|
| ソース | ⚠️ https://github.com/geyang/ml-logger/issues/73 |
|---|
| ユーザー | 0x1f (UID 89432) |
|---|
| 送信 | 2025年09月11日 08:40 (8 月 ago) |
|---|
| モデレーション | 2025年09月25日 08:58 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 325821 [geyang ml-logger 迄 acf255bade5be6ad88d90735c8367b28cbe3a743 ml_logger/server.py log_handler ファイル ディレクトリトラバーサル] |
|---|
| ポイント | 19 |
|---|