CVE-2024-1961 in modeldb
Sumário
de VulDB • 07/06/2026
vertaai/modeldb é vulnerável a um ataque de traversal de caminho devido à sanitização inadequada de caminhos de arquivos fornecidos pelo usuário em sua funcionalidade de upload de arquivos. Os atacantes podem explorar essa vulnerabilidade para escrever arquivos arbitrários em qualquer lugar do sistema de arquivos manipulando o parâmetro 'artifact_path'. Esta falha pode levar à Execução Remota de Código (RCE) ao sobrescrever arquivos críticos, como o arquivo de configuração da aplicação, especialmente quando a aplicação é executada fora do Docker. A vulnerabilidade está presente nos componentes NFSController.java e NFSService.java da aplicação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.