CVE-2024-3584 in parameter
요약
\~에 의해 VulDB • 2026. 05. 24.
qdrant/qdrant 버전 1.9.0-dev는 `/collections/{name}/snapshots/upload` 엔드포인트에서 부적절한 입력 검증으로 인해 경로 순회(Path Traversal) 취약점에 노출되어 있습니다. URL 인코딩을 통해 `name` 매개변수를 조작하면 공격자가 시스템의 임의 위치(예: `/root/poc.txt`)에 파일을 업로드할 수 있습니다. 이 취약점으로 인해 서버에서 임의의 파일을 작성하거나 덮어쓸 수 있으며, 이는 시스템 전체 장악으로 이어질 수 있습니다. 해당 문제는 버전 1.9.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.