Informazioni sul CVE-2024-7010

Timing Attack in mudler/localai

CWE ID: CWE-203

Base Score (CVSS): N/A

CVE: CVE-2024-7010

Descrizione: mudler/localai version 2.17.1 is vulnerable to a Timing Attack. This type of side-channel attack allows an attacker to compromise the cryptosystem by analyzing the time taken to execute cryptographic algorithms. Specifically, in the context of password handling, an attacker can determine valid login credentials based on the server’s response time, potentially leading to unauthorized access.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

mudler – mudler/localai

Relazioni con altri prodotti

Produttore:mudler
Prodotto: mudler/localai
Anno: 2024
CWE: CWE-203
CVSS: 0.0