Informazioni sul CVE-2024-0550
Privileged User using traversal to read system files
CWE ID: CWE-23
Base Score (CVSS): N/A
CVE: CVE-2024-0550
Descrizione: Un utente che ha già il permesso di essere un ‘manager’ o ‘admin’ può impostare la propria immagine profilo tramite l’API frontend utilizzando un percorso relativo per poi utilizzare l’API PFP per scaricare qualsiasi file valido. L’attaccante avrebbe dovuto avere accesso alle autorizzazioni privilegiate sul sistema prima di eseguire questo attacco.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/c6afeb5e-f211-4b3d-aa4b-6bad734217a6
- https://github.com/mintplex-labs/anything-llm/commit/e1dcd5ded010b03abd6aa32d1bf0668a48e38e17
Prodotti interessati
- mintplex-labs – mintplex-labs/anything-llm
Relazioni con altri prodotti
Produttore:mintplex-labs
Prodotto: mintplex-labs/anything-llm
Anno: 2024
CWE: CWE-23
CVSS: 0.0