exploitDog

GHSA-v9wr-8wrm-h6p7

Опубликовано: 23 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.7

CVSS3: 6.5

Описание

Mage AI Path Traversal vulnerability

Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "File Content" request

Ссылки

Пакеты

Наименование

mage-ai

pip

Затронутые версииВерсия исправления

<= 0.9.73

Отсутствует

EPSS

Процентиль: 37%

0.00161

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-45188

CVSS3: 6.5

nvd

больше 1 года назад

Mage AI allows remote users with the "Viewer" role to leak arbitrary files from the Mage server due to a path traversal in the "File Content" request

EPSS

Процентиль: 37%

0.00161

Низкий

5.7 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22