Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-2029
- EPSS 1.83%
- Veröffentlicht 10.04.2024 17:15:53
- Zuletzt bearbeitet 15.07.2025 15:25:25
A command injection vulnerability exists in the `TranscriptEndpoint` of mudler/localai, specifically within the `audioToWav` function used for converting audio files to WAV format for transcription. The vulnerability arises due to the lack of sanitiz...
6.5
CVE-2024-3135
- EPSS 0.11%
- Veröffentlicht 01.04.2024 19:15:46
- Zuletzt bearbeitet 27.06.2025 15:58:15
A Cross-Site Request Forgery (CSRF) vulnerability exists in the mudler/localai application, allowing attackers to craft malicious webpages that, when visited by a victim, perform unauthorized actions on the victim's local LocalAI instance without the...