Informazioni sul CVE-2024-5182
Path Traversal in mudler/localai
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-5182
Descrizione: A path traversal vulnerability exists in mudler/localai version 2.14.0, where an attacker can exploit the `model` parameter during the model deletion process to delete arbitrary files. Specifically, by crafting a request with a manipulated `model` parameter, an attacker can traverse the directory structure and target files outside of the intended directory, leading to the deletion of sensitive data. This vulnerability is due to insufficient input validation and sanitization of the `model` parameter.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/f7a87f29-c22a-48e8-9fce-b6d5a273e545
- https://github.com/mudler/localai/commit/1a3dedece06cab1acc3332055d285ac540a47f0e
Prodotti interessati
- mudler – mudler/localai
Relazioni con altri prodotti
Produttore:mudler
Prodotto: mudler/localai
Anno: 2024
CWE: CWE-22
CVSS: 0.0