Informazioni sul CVE-2024-9900
Cross-Site Scripting (XSS) in mudler/localai
CWE ID: CWE-115
Base Score (CVSS): N/A
CVE: CVE-2024-9900
Descrizione: mudler/localai version v2.21.1 contains a Cross-Site Scripting (XSS) vulnerability in its search functionality. The vulnerability arises due to improper sanitization of user input, allowing the injection and execution of arbitrary JavaScript code. This can lead to the execution of malicious scripts in the context of the victim’s browser, potentially compromising user sessions, stealing session cookies, redirecting users to malicious websites, or manipulating the DOM.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/b39cd230-db66-471b-89b9-24afaa078e68
- https://github.com/mudler/localai/commit/a1634b219a4e52813e70ff07e6376a01449c4515
Prodotti interessati
- mudler – mudler/localai
Relazioni con altri prodotti
Produttore:mudler
Prodotto: mudler/localai
Anno: 2024
CWE: CWE-115
CVSS: 0.0