W aplikacji mudler/LocalAI w wersji 2.14.0 istnieje podatność typu command injection, umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS (9.8) i brak wymaganych uprawnień czynią tę podatność krytyczną dla każdego wdrożenia.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the mudler/localai version 2.14.0. The vulnerability arises from the application's handling of the backend parameter in the configuration file, which is used in the name of the initialized process. An attacker can exploit this vulnerability by manipulating the path of the vulnerable binary file specified in the backend parameter, allowing the execution of arbitrary code on the system. This issue is due to improper neutralization of special elements used in an OS command, leading to potential full control over the affected system.
Podatność wynika z nieprawidłowej neutralizacji znaków specjalnych w parametrze 'backend' pliku konfiguracyjnego aplikacji. Parametr ten jest używany do określenia ścieżki inicjowanego procesu binarnego. Atakujący może zmanipulować ścieżkę wskazywanego pliku binarnego, wstrzykując złośliwe polecenia systemowe, które następnie są wykonywane przez system operacyjny bez odpowiedniej walidacji. W efekcie aplikacja nieświadomie uruchamia dostarczone przez atakującego polecenia z uprawnieniami procesu LocalAI.
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, na którym działa LocalAI, włącznie z wykonaniem dowolnego kodu, kradzieżą danych oraz naruszeniem integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została opublikowana w repozytorium GitHub pod commit 1a3dedece06cab1acc3332055d285ac540a47f0e. Zaleca się natychmiastową aktualizację do wersji zawierającej wskazaną poprawkę.
mudler/LocalAI w wersji 2.14.0
Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty c6e3cb58-6fa4-4207-bb92-ae7644174661). Poprawka dostępna bezpośrednio w repozytorium GitHub projektu LocalAI.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMudler Localai
APPMudler2.14.0
Powiązane podatności
Podatność tarslip w LocalAI umożliwiająca RCE przez arbitralny zapis pliku
Path traversal w LocalAI umożliwiający usuwanie dowolnych plików
Command injection w mudler/LocalAI — endpoint transkrypcji audio
mudler/localai version 2.17.1 is vulnerable to remote code execution. The vulnerability arises because the loc...
mudler/localai version v2.21.1 contains a Cross-Site Scripting (XSS) vulnerability in its search functionality...