GHSA-4mrc-w7jh-hx4j

Опубликовано: 23 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.7

CVSS3: 6.5

Описание

Mage AI Path Traversal vulnerability

Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "Pipeline Interaction" request

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-45190
https://research.jfrog.com/vulnerabilities/mage-ai-pipeline-interaction-request-remote-arbitrary-file-leak-jfsa-2024-001039605

Пакеты

Наименование

mage-ai

pip

Затронутые версииВерсия исправления

<= 0.9.73

Отсутствует

EPSS

Процентиль: 37%

0.00161

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-45190

Дефекты

CWE-35

Связанные уязвимости

CVE-2024-45190

CVSS3: 6.5

nvd

больше 1 года назад

Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "Pipeline Interaction" request

EPSS

Процентиль: 37%

0.00161

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-45190

Дефекты

CWE-35