目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-45855— MindsDB 安全漏洞

CVSS 7.1 · High EPSS 0.22% · P45
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-45855の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Deserialization of untrusted data can occur in versions 23.10.2.0 and newer of the MindsDB platform, enabling a maliciously uploaded ‘inhouse’ model to run arbitrary code on the server when using ‘finetune’ on it.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可信数据的反序列化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MindsDB 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MindsDB是MindsDB公司的一个新兴的低代码机器学习平台。 MindsDB 23.10.2.0及之前版本存在安全漏洞,该漏洞源于存在不受信任数据的反序列化,使得恶意上传的模型在服务器上使用微调时能够在服务器上运行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
mindsdbmindsdb 23.10.2.0 ~ * -

II. CVE-2024-45855の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-45855のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · mindsdb · 2024-09-12 · 11 CVEs total

CVE-2024-458569.0 CRITICALMindsDB 安全漏洞
CVE-2024-458478.8 HIGHMindsDB 安全漏洞
CVE-2024-458508.8 HIGHMindsDB 安全漏洞
CVE-2024-458468.8 HIGHMindsDB 安全漏洞
CVE-2024-458498.8 HIGHMindsDB 安全漏洞
CVE-2024-458488.8 HIGHMindsDB 安全漏洞
CVE-2024-458518.8 HIGHMindsDB 安全漏洞
CVE-2024-458528.8 HIGHMindsDB 安全漏洞
CVE-2024-458547.1 HIGHMindsDB 安全漏洞
CVE-2024-458537.1 HIGHMindsDB 安全漏洞

IV. 関連脆弱性

同じ製品: mindsdb
同じベンダー: mindsdb
同じ弱点: CWE-502

V. CVE-2024-45855へのコメント

まだコメントはありません

コメントを残す