exploitDog

GHSA-cgxv-795x-3vqr

Опубликовано: 23 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.7

CVSS3: 6.5

Описание

Mage AI Path Traversal vulnerability

Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "Git Content" request

Ссылки

Пакеты

Наименование

mage-ai

pip

Затронутые версииВерсия исправления

<= 0.9.73

Отсутствует

EPSS

Процентиль: 36%

0.00147

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-45189

CVSS3: 6.5

nvd

больше 1 года назад

Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "Git Content" request

EPSS

Процентиль: 36%

0.00147

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22