Количество 3
Количество 3
CVE-2024-45848
An arbitrary code execution vulnerability exists in versions 23.12.4.0 up to 24.7.4.1 of the MindsDB platform, when the ChromaDB integration is installed on the server. If a specially crafted ‘INSERT’ query containing Python code is run against a database created with the ChromaDB engine, the code will be passed to an eval function and executed on the server.
GHSA-9gq6-6936-885w
MindsDB Eval Injection vulnerability
BDU:2024-07411
Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-45848 An arbitrary code execution vulnerability exists in versions 23.12.4.0 up to 24.7.4.1 of the MindsDB platform, when the ChromaDB integration is installed on the server. If a specially crafted ‘INSERT’ query containing Python code is run against a database created with the ChromaDB engine, the code will be passed to an eval function and executed on the server. | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
| GHSA-9gq6-6936-885w MindsDB Eval Injection vulnerability | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-07411 Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу