Количество 3
Количество 3
CVE-2024-12866
A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files.
GHSA-6ch3-c5vc-j2r6
A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files.
BDU:2025-02215
Уязвимость системы генерации ответов на вопросы на базе искуственного интеллекта QAnything, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы или выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-12866 A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files. | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
| GHSA-6ch3-c5vc-j2r6 A local file inclusion vulnerability exists in netease-youdao/qanything version v2.0.0. This vulnerability allows an attacker to read arbitrary files on the file system, which can lead to remote code execution by retrieving private SSH keys, reading private files, source code, and configuration files. | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
 | BDU:2025-02215 Уязвимость системы генерации ответов на вопросы на базе искуственного интеллекта QAnything, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы или выполнить произвольный код | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу