安全研究
安全漏洞
mudler/localai命令注入漏洞(CVE-2024-5181)
发布日期:2024-06-25
更新日期:2024-10-22
受影响系统:mudler/LocalAI mudler/LocalAI 2.14.0
描述:
CVE(CAN) ID:
CVE-2024-5181
mudler/localai是Ettore Di Giacinto个人开发者的一个免费的、开源的OpenAI替代方案。
mudler/localai 2.14.0版本存在命令注入漏洞,该漏洞源于程序未正确处理配置文件中的后端参数且未正确中和特殊元素,攻击者可利用该漏洞通过控制后端参数中二进制文件的路径执行任意代码。
<**>
建议:
厂商补丁:
mudler/LocalAI
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.com/bounties/c6e3cb58-6fa4-4207-bb92-ae7644174661浏览次数:108
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
