Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ghx4-cgxw-7h9p

Опубликовано: 05 нояб. 2024
Источник: github
Github: Прошло ревью
CVSS4: 2.1
CVSS3: 6.1

Описание

LocalAI Cross-site Scripting vulnerability

localai <=2.20.1 is vulnerable to Cross Site Scripting (XSS). When calling the delete model API and passing inappropriate parameters, it can cause a one-time storage XSS, which will trigger the payload when a user accesses the homepage.

Ссылки

Пакеты

Наименование

github.com/mudler/LocalAI

go
Затронутые версииВерсия исправления

<= 2.20.1

Отсутствует

EPSS

Процентиль: 25%
0.00086
Низкий

2.1 Low

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-48057

Дефекты

CWE-352
CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-48057

CVSS3: 6.1
nvd
больше 1 года назад

localai <=2.20.1 is vulnerable to Cross Site Scripting (XSS). When calling the delete model API and passing inappropriate parameters, it can cause a one-time storage XSS, which will trigger the payload when a user accesses the homepage.

suse-cvrf логотип

SUSE-SU-2024:4042-1

suse-cvrf
около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 25%
0.00086
Низкий

2.1 Low

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-48057

Дефекты

CWE-352
CWE-79