PT-2024-31469 · Unknown · Mage Ai Framework
Ori Hollander
·
Publicado
2024-08-23
·
Atualizado
2026-01-13
·
CVE-2024-45187
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Estrutura Mage AI (versões afetadas não especificadas)
Descrição
O problema diz respeito a usuários convidados na estrutura Mage AI que permanecem conectados após a exclusão de suas contas. Esses usuários recebem, por engano, privilégios elevados, especificamente acesso para executar remotamente código arbitrário por meio do servidor de terminal Mage AI.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Privilege Assignment
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mage Ai Framework