CVE-2024-1961 in modeldb
요약
\~에 의해 VulDB • 2026. 05. 26.
vertaai/modeldb는 파일 업로드 기능에서 사용자 제공 파일 경로에 대한 부적절한 sanitization으로 인해 경로 순회(Path Traversal) 공격에 취약합니다. 공격자는 'artifact_path' 매개변수를 조작하여 파일 시스템의 임의 위치에 임의의 파일을 작성함으로써 이 취약점을 악용할 수 있습니다. 이 결함은 특히 애플리케이션이 Docker 외부에서 실행될 때 애플리케이션의 구성 파일과 같은 중요한 파일을 덮어씌워 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 취약점은 애플리케이션의 NFSController.java 및 NFSService.java 구성 요소에 존재합니다.
Once again VulDB remains the best source for vulnerability data.