Informazioni sul CVE-2024-5186

Server Side Request Forgery (SSRF) in imartinez/privategpt

CWE ID: CWE-918

Base Score (CVSS): N/A

CVE: CVE-2024-5186

Descrizione: A Server-Side Request Forgery (SSRF) vulnerability exists in the file upload section of imartinez/privategpt version 0.5.0. This vulnerability allows attackers to send crafted requests that could result in unauthorized access to the local network and potentially sensitive information. Specifically, by manipulating the ‘path’ parameter in a file upload request, an attacker can cause the application to make arbitrary requests to internal services, including the AWS metadata endpoint. This issue could lead to the exposure of internal servers and sensitive data.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/5f421645-3546-4a67-a421-ee1bc4b6e3a3

Prodotti interessati

imartinez – imartinez/privategpt

Relazioni con altri prodotti

Produttore:imartinez
Prodotto: imartinez/privategpt
Anno: 2024
CWE: CWE-918
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)