Описание
A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit this vulnerability to read any local JSON file by sending a crafted POST request to the /read-examples endpoint.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:modelscope:agentscope:0.0.4:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00668
Низкий
7.5 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
11 месяцев назад
AgentScope directory traversal vulnerability in /read-examples
EPSS
Процентиль: 71%
0.00668
Низкий
7.5 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-22