Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-1961
- EPSS 4.97%
- Veröffentlicht 16.04.2024 00:15:10
- Zuletzt bearbeitet 21.11.2024 08:51:41
vertaai/modeldb is vulnerable to a path traversal attack due to improper sanitization of user-supplied file paths in its file upload functionality. Attackers can exploit this vulnerability to write arbitrary files anywhere in the file system by manip...
7.5
CVE-2023-6023
- EPSS 49.68%
- Veröffentlicht 16.11.2023 16:15:35
- Zuletzt bearbeitet 21.11.2024 08:43:00
An attacker can read any file on the filesystem on the server hosting ModelDB through an LFI in the artifact_path URL parameter.
1