CVE-2024-6854

Nome do Software Vulnerável e Versões Afetadas h2oai/h2o-3 versão 3.46.0

Descrição O endpoint de exportação de modelos não restringe o local de exportação, permitindo que um atacante exporte um modelo para qualquer arquivo na estrutura de arquivos do servidor, sobrescrevendo-o. Esse problema pode ser explorado para sobrescrever qualquer arquivo no servidor alvo com um arquivo de modelo treinado, embora o conteúdo da sobrescrita não seja controlável pelo atacante.

Recomendações Para h2oai/h2o-3 versão 3.46.0, considere restringir o acesso ao endpoint de exportação de modelos até que um patch esteja disponível. Como solução temporária, restrinja o local de exportação a um diretório específico para minimizar o risco de exploração.