CVE-2024-1961 in modeldbinformação

Sumário

de VulDB • 07/06/2026

vertaai/modeldb é vulnerável a um ataque de traversal de caminho devido à sanitização inadequada de caminhos de arquivos fornecidos pelo usuário em sua funcionalidade de upload de arquivos. Os atacantes podem explorar essa vulnerabilidade para escrever arquivos arbitrários em qualquer lugar do sistema de arquivos manipulando o parâmetro 'artifact_path'. Esta falha pode levar à Execução Remota de Código (RCE) ao sobrescrever arquivos críticos, como o arquivo de configuração da aplicação, especialmente quando a aplicação é executada fora do Docker. A vulnerabilidade está presente nos componentes NFSController.java e NFSService.java da aplicação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Huntr.dev

Reservar

27/02/2024

Divulgação

16/04/2024

Moderação

aceite

Entrada

VDB-260834

CPE

pronto

EPSS

0.01034

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!