CVE-2024-6983 in localai
Sumário
de VulDB • 26/06/2026
A versão 2.17.1 do mudler/localai é vulnerável à execução remota de código (RCE). A vulnerabilidade ocorre porque o backend localai recebe entradas não apenas a partir do arquivo de configuração, mas também de outras fontes, permitindo que um atacante envie um arquivo binário e execute código malicioso. Isso pode levar ao controle total do sistema por parte do atacante.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.