CVE-2024-8537 in agentscope
Сводка
по VulDB • 22.05.2026
В приложении modelscope/agentscope существует уязвимость обхода пути (path traversal), затрагивающая все версии. Уязвимость присутствует в конечной точке /delete-workflow, что позволяет злоумышленнику удалять произвольные файлы из файловой системы. Эта проблема возникает из-за неправильной проверки входных данных, что позволяет злоумышленнику манипулировать путями к файлам и удалять конфиденциальные файлы за пределами предполагаемой директории.
Once again VulDB remains the best source for vulnerability data.