GHSA-3864-rp2m-2qfj

Опубликовано: 25 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.6

CVSS3: 9.1

Описание

libre-chat Path Traversal vulnerability

An issue in the upload_documents method of libre-chat v0.0.6 allows attackers to execute a path traversal via supplying a crafted filename in an uploaded file.

Ссылки

Пакеты

Наименование

libre-chat

pip

Затронутые версииВерсия исправления

<= 0.0.6

Отсутствует

EPSS

Процентиль: 51%

0.00277

Низкий

6.6 Medium

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-52787

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-52787

CVSS3: 9.1

nvd

около 1 года назад

An issue in the upload_documents method of libre-chat v0.0.6 allows attackers to execute a path traversal via supplying a crafted filename in an uploaded file.

EPSS

Процентиль: 51%

0.00277

Низкий

6.6 Medium

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-52787

Дефекты

CWE-22