Количество 3
Количество 3
CVE-2024-3584
qdrant/qdrant version 1.9.0-dev is vulnerable to path traversal due to improper input validation in the `/collections/{name}/snapshots/upload` endpoint. By manipulating the `name` parameter through URL encoding, an attacker can upload a file to an arbitrary location on the system, such as `/root/poc.txt`. This vulnerability allows for the writing and overwriting of arbitrary files on the server, potentially leading to a full takeover of the system. The issue is fixed in version 1.9.0.
GHSA-xcr2-h8hv-6227
qdrant is vulnerable to path traversal due to improper input validation in the `/collections/{name}/snapshots/upload` endpoint
BDU:2024-04519
Уязвимость векторной поисковой системы на базе искусственного интеллекта Qdrant, связанная с недостаточной проверкой входных данных, позволяющая нарушителю записывать произвольные файлы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-3584 qdrant/qdrant version 1.9.0-dev is vulnerable to path traversal due to improper input validation in the `/collections/{name}/snapshots/upload` endpoint. By manipulating the `name` parameter through URL encoding, an attacker can upload a file to an arbitrary location on the system, such as `/root/poc.txt`. This vulnerability allows for the writing and overwriting of arbitrary files on the server, potentially leading to a full takeover of the system. The issue is fixed in version 1.9.0. | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| GHSA-xcr2-h8hv-6227 qdrant is vulnerable to path traversal due to improper input validation in the `/collections/{name}/snapshots/upload` endpoint | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-04519 Уязвимость векторной поисковой системы на базе искусственного интеллекта Qdrant, связанная с недостаточной проверкой входных данных, позволяющая нарушителю записывать произвольные файлы | CVSS3: 9.8 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу