Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6ch3-c5vc-j2r6

Опубликовано: 20 мар. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files.

A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files.

Ссылки

EPSS

Процентиль: 48%
0.00246
Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-12866

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2024-12866

CVSS3: 7.5
nvd
11 месяцев назад

A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files.

fstec логотип

BDU:2025-02215

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость системы генерации ответов на вопросы на базе искуственного интеллекта QAnything, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы или выполнить произвольный код

EPSS

Процентиль: 48%
0.00246
Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-12866

Дефекты

CWE-22