Informazioni sul CVE-2024-8616
Arbitrary File Overwrite in h2oai/h2o-3
CWE ID: CWE-73
Base Score (CVSS): N/A
CVE: CVE-2024-8616
Descrizione: In h2oai/h2o-3 version 3.46.0, the `/99/Models/{name}/json` endpoint allows for arbitrary file overwrite on the target server. The vulnerability arises from the `exportModelDetails` function in `ModelsHandler.java`, where the user-controllable `mexport.dir` parameter is used to specify the file path for writing model details. This can lead to overwriting files at arbitrary locations on the host system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- h2oai – h2oai/h2o-3
Relazioni con altri prodotti
Produttore:h2oai
Prodotto: h2oai/h2o-3
Anno: 2024
CWE: CWE-73
CVSS: 0.0