Informazioni sul CVE-2024-3403
Local File Inclusion in imartinez/privategpt
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-3403
Descrizione: “Imartinez/privategpt version 0.2.0 è vulnerabile a una vulnerabilità di inclusione di file locale che consente agli attaccanti di leggere file arbitrari dal filesystem. Manipolando la funzionalità di caricamento file per ingerire file locali arbitrari, gli attaccanti possono sfruttare la funzionalità ‘Search in Docs’ o interrogare l’AI per recuperare o divulgare i contenuti di qualsiasi file sul sistema. Questa vulnerabilità potrebbe portare a diversi impatti, tra cui, ma non limitato a, l’esecuzione di codice arbitrario ottenendo chiavi SSH private, accesso non autorizzato a file privati, divulgazione della fonte del codice facilitando ulteriori attacchi, e rivelazione di file di configurazione.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- imartinez – imartinez/privategpt
Relazioni con altri prodotti
Produttore:imartinez
Prodotto: imartinez/privategpt
Anno: 2024
CWE: CWE-22
CVSS: 0.0