Informazioni sul CVE-2024-10044

SSRF in POST /worker_generate_stream API endpoint in lm-sys/fastchat

CWE ID: CWE-918

Base Score (CVSS): N/A

CVE: CVE-2024-10044

Descrizione: Un difetto di sicurezza Server-Side Request Forgery (SSRF) esiste nell’endpoint API /worker_generate_stream del Controller API Server di lm-sys/fastchat, a partire dal commit e208d5677c6837d590b81cb03847c0b9de100765. Questo difetto consente agli attaccanti di sfruttare le credenziali del server di controllo API vittima per eseguire azioni web non autorizzate o accedere a risorse web non autorizzate combinando questo con l’endpoint /register_worker.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/44633540-377d-4ac4-b3a3-c2d0fa19d0e6

Prodotti interessati

lm-sys – lm-sys/fastchat

Relazioni con altri prodotti

Produttore:lm-sys
Prodotto: lm-sys/fastchat
Anno: 2024
CWE: CWE-918
CVSS: 0.0