W aplikacji mudler/LocalAI w wersji 2.14.0 istnieje podatność typu path traversal, która pozwala nieuwierzytelnionemu atakującemu na usuwanie dowolnych plików w systemie. Ze względu na brak uwierzytelnienia (CVSS AV:N/PR:N) oraz krytyczny poziom oceny CVSS 9.1, podatność stanowi poważne zagrożenie dla dostępności i integralności danych.
▸ Pokaż oryginał (EN)
A path traversal vulnerability exists in mudler/localai version 2.14.0, where an attacker can exploit the `model` parameter during the model deletion process to delete arbitrary files. Specifically, by crafting a request with a manipulated `model` parameter, an attacker can traverse the directory structure and target files outside of the intended directory, leading to the deletion of sensitive data. This vulnerability is due to insufficient input validation and sanitization of the `model` parameter.
Podatność wynika z niewystarczającej walidacji i sanityzacji parametru `model` używanego w procesie usuwania modeli. Atakujący może spreparować żądanie HTTP zawierające zmanipulowany parametr `model` z sekwencjami path traversal (np. `../../`), co powoduje wyjście poza zamierzony katalog. W efekcie mechanizm usuwania operuje na plikach spoza dozwolonego katalogu roboczego, umożliwiając usunięcie dowolnych plików dostępnych dla procesu aplikacji.
Atakujący może trwale usunąć dowolne pliki na serwerze dostępne dla procesu aplikacji, w tym pliki konfiguracyjne, dane użytkowników lub krytyczne pliki systemowe, co prowadzi do utraty integralności danych oraz potencjalnej niedostępności usługi.
Należy zaktualizować LocalAI do wersji zawierającej poprawkę dostępną w commicie 1a3dedece06cab1acc3332055d285ac540a47f0e w repozytorium GitHub. Szczegóły dostępne pod adresem: https://github.com/mudler/localai/commit/1a3dedece06cab1acc3332055d285ac540a47f0e
mudler/LocalAI w wersji 2.14.0
Podatność została zgłoszona i udokumentowana na platformie huntr.com (bounty: f7a87f29-c22a-48e8-9fce-b6d5a273e545). Pomimo braku wpisu w CISA KEV, brak wymogu uwierzytelnienia (PR:N, UI:N) znacząco ułatwia potencjalne wykorzystanie podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HMudler Localai
APPMudler< 2.16.0
Powiązane podatności
Podatność tarslip w LocalAI umożliwiająca RCE przez arbitralny zapis pliku
Command injection w LocalAI — pełne przejęcie systemu przez parametr backend
Command injection w mudler/LocalAI — endpoint transkrypcji audio
mudler/localai version 2.17.1 is vulnerable to remote code execution. The vulnerability arises because the loc...
mudler/localai version v2.21.1 contains a Cross-Site Scripting (XSS) vulnerability in its search functionality...