CRITICAL🇬🇧 English

CVE-2024-5181

Command injection w LocalAI — pełne przejęcie systemu przez parametr backend

CVSS 9.8v3.0pub. 2024-06-26upd. 2025-07-15

W aplikacji mudler/LocalAI w wersji 2.14.0 istnieje podatność typu command injection, umożliwiająca nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS (9.8) i brak wymaganych uprawnień czynią tę podatność krytyczną dla każdego wdrożenia.

Pokaż oryginał (EN)

A command injection vulnerability exists in the mudler/localai version 2.14.0. The vulnerability arises from the application's handling of the backend parameter in the configuration file, which is used in the name of the initialized process. An attacker can exploit this vulnerability by manipulating the path of the vulnerable binary file specified in the backend parameter, allowing the execution of arbitrary code on the system. This issue is due to improper neutralization of special elements used in an OS command, leading to potential full control over the affected system.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej neutralizacji znaków specjalnych w parametrze 'backend' pliku konfiguracyjnego aplikacji. Parametr ten jest używany do określenia ścieżki inicjowanego procesu binarnego. Atakujący może zmanipulować ścieżkę wskazywanego pliku binarnego, wstrzykując złośliwe polecenia systemowe, które następnie są wykonywane przez system operacyjny bez odpowiedniej walidacji. W efekcie aplikacja nieświadomie uruchamia dostarczone przez atakującego polecenia z uprawnieniami procesu LocalAI.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, na którym działa LocalAI, włącznie z wykonaniem dowolnego kodu, kradzieżą danych oraz naruszeniem integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została opublikowana w repozytorium GitHub pod commit 1a3dedece06cab1acc3332055d285ac540a47f0e. Zaleca się natychmiastową aktualizację do wersji zawierającej wskazaną poprawkę.

Kogo dotyczy

mudler/LocalAI w wersji 2.14.0

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty c6e3cb58-6fa4-4207-bb92-ae7644174661). Poprawka dostępna bezpośrednio w repozytorium GitHub projektu LocalAI.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mudler Localai

    APP
    Mudler
    2.14.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-6868CRITICAL9.8PL ✓ten sam produkt

Podatność tarslip w LocalAI umożliwiająca RCE przez arbitralny zapis pliku

CVE-2024-5182CRITICAL9.1PL ✓ten sam produkt

Path traversal w LocalAI umożliwiający usuwanie dowolnych plików

CVE-2024-2029CRITICAL9.8PL ✓ten sam produkt

Command injection w mudler/LocalAI — endpoint transkrypcji audio

CVE-2024-6983HIGH8.8ten sam produkt

mudler/localai version 2.17.1 is vulnerable to remote code execution. The vulnerability arises because the loc...

CVE-2024-9900MEDIUM6.1ten sam produkt

mudler/localai version v2.21.1 contains a Cross-Site Scripting (XSS) vulnerability in its search functionality...