Informazioni sul CVE-2024-1961
Path Traversal leading to Arbitrary File Write and RCE in vertaai/modeldb
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-1961
Descrizione: “vertaai/modeldb è vulnerabile a un attacco di percorsi di attraversamento dovuto a una sanificazione impropria dei percorsi di file forniti dall’utente nella sua funzionalità di caricamento file. Gli attaccanti possono sfruttare questa vulnerabilità per scrivere file arbitrari in qualsiasi posizione del file system, manipolando il parametro ‘artifact_path’. Questo difetto può portare a Esecuzione di Codice Remoto (RCE) sovrascrivendo file critici, come il file di configurazione dell’applicazione, soprattutto quando l’applicazione viene eseguita al di fuori di Docker. La vulnerabilità è presente nei componenti NFSController.java e NFSService.java dell’applicazione.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- vertaai – vertaai/modeldb
Relazioni con altri prodotti
Produttore:vertaai
Prodotto: vertaai/modeldb
Anno: 2024
CWE: CWE-22
CVSS: 0.0