CVE-2024-3078— Qdrant 路径遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-3078 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Qdrant Full Snapshot REST API snapshots.rs path traversal
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability was found in Qdrant up to 1.6.1/1.7.4/1.8.2 and classified as critical. This issue affects some unknown processing of the file lib/collection/src/collection/snapshots.rs of the component Full Snapshot REST API. The manipulation leads to path traversal. Upgrading to version 1.8.3 is able to address this issue. The patch is named 3ab5172e9c8f14fa1f7b24e7147eac74e2412b62. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-258611.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对路径名的限制不恰当(路径遍历)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Qdrant 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Qdrant是一个矢量相似性搜索引擎和矢量数据库。 Qdrant存在路径遍历漏洞,该漏洞源于组件Full Snapshot REST API存在路径遍历漏洞。受影响的产品和版本:Qdrant 1.6.1及之前版本,1.7.4及之前版本,1.8.2及之前版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Qdrant | 1.6.0 | - |
二、漏洞 CVE-2024-3078 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-3078 的情报信息
请登录查看更多情报信息。
- https://github.com/qdrant/qdrant/pull/3856issue-tracking
- https://nvd.nist.gov/vuln/detail/CVE-2024-3078
同批安全公告 · n/a · 2024-03-29 · 共 31 条
| CVE-2024-30634 | Tenda F1202 安全漏洞 | |
| CVE-2024-29667 | Tongtianxing CMSV6 SQL注入漏洞 | |
| CVE-2024-31032 | Huashi Private Cloud CDN Live Streaming Acceleration Server 安全漏洞 | |
| CVE-2024-29640 | aliyundrive-webdav 安全漏洞 | |
| CVE-2023-49234 | Stilog Visual Planning 安全漏洞 | |
| CVE-2023-49232 | Stilog Visual Planning 安全漏洞 | |
| CVE-2023-49231 | Stilog Visual Planning 8 安全漏洞 | |
| CVE-2024-30645 | Tenda AC15 安全漏洞 | |
| CVE-2024-29686 | Winter 安全漏洞 | |
| CVE-2024-28405 | SEMCMS 安全漏洞 | |
| CVE-2024-30639 | Tenda F1202 安全漏洞 | |
| CVE-2024-30638 | Tenda F1202 安全漏洞 | |
| CVE-2024-30637 | Tenda F1202 安全漏洞 | |
| CVE-2024-30636 | Tenda F1202 安全漏洞 | |
| CVE-2024-30635 | Tenda F1202 安全漏洞 | |
| CVE-2024-28960 | Mbed TLS 安全漏洞 | |
| CVE-2024-27619 | D-Link DIR-3040 安全漏洞 | |
| CVE-2024-30633 | Tenda FH1205 安全漏洞 | |
| CVE-2024-30630 | Tenda FH1205 安全漏洞 | |
| CVE-2024-30628 | Tenda FH1205 安全漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
Same product: Qdrant
V. Comments for CVE-2024-3078
暂无评论