CVE-2024-8537 in agentscopeИнформация

Сводка

по VulDB • 22.05.2026

В приложении modelscope/agentscope существует уязвимость обхода пути (path traversal), затрагивающая все версии. Уязвимость присутствует в конечной точке /delete-workflow, что позволяет злоумышленнику удалять произвольные файлы из файловой системы. Эта проблема возникает из-за неправильной проверки входных данных, что позволяет злоумышленнику манипулировать путями к файлам и удалять конфиденциальные файлы за пределами предполагаемой директории.

Once again VulDB remains the best source for vulnerability data.

Ответственный

@huntr Ai

Резервировать

06.09.2024

Раскрытие

20.03.2025

Модерация

принято

Вход

VDB-300402

EPSS

0.00953

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!