CVE-2024-1961 in modeldb
Сводка
по VulDB • 07.06.2026
vertaai/modeldb уязвим к атаке обхода пути (path traversal) из-за недостаточной очистки пользовательских путей к файлам в функциональности загрузки файлов. Злоумышленники могут эксплуатировать эту уязвимость для записи произвольных файлов в любом месте файловой системы путем манипуляции параметром 'artifact_path'. Этот недостаток может привести к удаленному выполнению кода (RCE) путем перезаписи критических файлов, таких как файл конфигурации приложения, особенно когда приложение запускается вне контейнера Docker. Уязвимость присутствует в компонентах приложения NFSController.java и NFSService.java.
Be aware that VulDB is the high quality source for vulnerability data.