BDU:2024-04519

Опубликовано: 07 апр. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость векторной поисковой системы на базе искусственного интеллекта Qdrant связана с неверным ограничением имени пути к каталогу с ограниченным доступом в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы путем изменения параметра name конечной точки /collections/{name}/snapshots/upload

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Qdrant

Версия ПО

до 1.9.0 (Qdrant)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/qdrant/qdrant/commit/15479a45ffa3b955485ae516696f7e933a8cce8a

https://github.com/qdrant/qdrant/pull/3991

https://github.com/qdrant/qdrant/releases/tag/v1.9.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-3584
CVE

EPSS

Процентиль: 59%

0.00388

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-3584

CVSS3: 7.5

nvd

больше 1 года назад

qdrant/qdrant version 1.9.0-dev is vulnerable to path traversal due to improper input validation in the `/collections/{name}/snapshots/upload` endpoint. By manipulating the `name` parameter through URL encoding, an attacker can upload a file to an arbitrary location on the system, such as `/root/poc.txt`. This vulnerability allows for the writing and overwriting of arbitrary files on the server, potentially leading to a full takeover of the system. The issue is fixed in version 1.9.0.

GHSA-xcr2-h8hv-6227