CVE-2024-1961 in modeldbИнформация

Сводка

по VulDB • 07.06.2026

vertaai/modeldb уязвим к атаке обхода пути (path traversal) из-за недостаточной очистки пользовательских путей к файлам в функциональности загрузки файлов. Злоумышленники могут эксплуатировать эту уязвимость для записи произвольных файлов в любом месте файловой системы путем манипуляции параметром 'artifact_path'. Этот недостаток может привести к удаленному выполнению кода (RCE) путем перезаписи критических файлов, таких как файл конфигурации приложения, особенно когда приложение запускается вне контейнера Docker. Уязвимость присутствует в компонентах приложения NFSController.java и NFSService.java.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Huntr.dev

Резервировать

27.02.2024

Раскрытие

16.04.2024

Модерация

принято

Вход

VDB-260834

EPSS

0.01034

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!