exploitDog

GHSA-qr8v-2mxv-xrj9

Опубликовано: 16 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

An attacker can read any file on the filesystem on the server hosting ModelDB through an LFI in the artifact_path URL parameter.

An attacker can read any file on the filesystem on the server hosting ModelDB through an LFI in the artifact_path URL parameter.

Ссылки

EPSS

Процентиль: 98%

0.47939

Средний

8.6 High

CVSS3

CVE ID

Дефекты

CWE-22

CWE-29

Связанные уязвимости

CVE-2023-6023

CVSS3: 7.5

nvd

около 2 лет назад

An attacker can read any file on the filesystem on the server hosting ModelDB through an LFI in the artifact_path URL parameter.

EPSS

Процентиль: 98%

0.47939

Средний

8.6 High

CVSS3

CVE ID

Дефекты

CWE-22

CWE-29