CVE-2024-12065

Nome do Software Vulnerável e Versões Afetadas haotian-liu/llava no commit c121f04

Descrição Existe uma vulnerabilidade de inclusão de arquivo local, permitindo que um atacante acesse qualquer arquivo no sistema ao enviar múltiplas requisições manipuladas ao servidor. Isso se deve à validação de entrada inadequada no componente de interface web gradio.

Recomendações Para haotian-liu/llava no commit c121f04, considere desativar o componente de interface web gradio até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.