CRITICAL🇬🇧 English

CVE-2024-5182

Path traversal w LocalAI umożliwiający usuwanie dowolnych plików

CVSS 9.1v3.1pub. 2024-06-20upd. 2024-11-21

W aplikacji mudler/LocalAI w wersji 2.14.0 istnieje podatność typu path traversal, która pozwala nieuwierzytelnionemu atakującemu na usuwanie dowolnych plików w systemie. Ze względu na brak uwierzytelnienia (CVSS AV:N/PR:N) oraz krytyczny poziom oceny CVSS 9.1, podatność stanowi poważne zagrożenie dla dostępności i integralności danych.

Pokaż oryginał (EN)

A path traversal vulnerability exists in mudler/localai version 2.14.0, where an attacker can exploit the `model` parameter during the model deletion process to delete arbitrary files. Specifically, by crafting a request with a manipulated `model` parameter, an attacker can traverse the directory structure and target files outside of the intended directory, leading to the deletion of sensitive data. This vulnerability is due to insufficient input validation and sanitization of the `model` parameter.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji i sanityzacji parametru `model` używanego w procesie usuwania modeli. Atakujący może spreparować żądanie HTTP zawierające zmanipulowany parametr `model` z sekwencjami path traversal (np. `../../`), co powoduje wyjście poza zamierzony katalog. W efekcie mechanizm usuwania operuje na plikach spoza dozwolonego katalogu roboczego, umożliwiając usunięcie dowolnych plików dostępnych dla procesu aplikacji.

Skutki

Atakujący może trwale usunąć dowolne pliki na serwerze dostępne dla procesu aplikacji, w tym pliki konfiguracyjne, dane użytkowników lub krytyczne pliki systemowe, co prowadzi do utraty integralności danych oraz potencjalnej niedostępności usługi.

Mitygacja

Należy zaktualizować LocalAI do wersji zawierającej poprawkę dostępną w commicie 1a3dedece06cab1acc3332055d285ac540a47f0e w repozytorium GitHub. Szczegóły dostępne pod adresem: https://github.com/mudler/localai/commit/1a3dedece06cab1acc3332055d285ac540a47f0e

Kogo dotyczy

mudler/LocalAI w wersji 2.14.0

Uwagi

Podatność została zgłoszona i udokumentowana na platformie huntr.com (bounty: f7a87f29-c22a-48e8-9fce-b6d5a273e545). Pomimo braku wpisu w CISA KEV, brak wymogu uwierzytelnienia (PR:N, UI:N) znacząco ułatwia potencjalne wykorzystanie podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Mudler Localai

    APP
    Mudler
    < 2.16.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-6868CRITICAL9.8PL ✓ten sam produkt

Podatność tarslip w LocalAI umożliwiająca RCE przez arbitralny zapis pliku

CVE-2024-5181CRITICAL9.8PL ✓ten sam produkt

Command injection w LocalAI — pełne przejęcie systemu przez parametr backend

CVE-2024-2029CRITICAL9.8PL ✓ten sam produkt

Command injection w mudler/LocalAI — endpoint transkrypcji audio

CVE-2024-6983HIGH8.8ten sam produkt

mudler/localai version 2.17.1 is vulnerable to remote code execution. The vulnerability arises because the loc...

CVE-2024-9900MEDIUM6.1ten sam produkt

mudler/localai version v2.21.1 contains a Cross-Site Scripting (XSS) vulnerability in its search functionality...

CVE-2024-5182 — Path traversal w LocalAI umożliwiający usuwanie dowolnych plików — CRITICAL 9.1 | CVEbaza.pl