| CNNVD-ID编号 | CNNVD-202404-062 |
| CVE编号 | CVE-2024-3135 |
| 发布时间 | 2024-04-01 |
| 更新时间 | 2024-04-02 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
LocalAI是Ettore Di Giacinto个人开发者的一个免费的、开源的 OpenAI 替代方案。 Mudler LocalAI 存在跨站请求伪造漏洞,该漏洞源于Web 服务器缺乏 CSRF 令牌,允许攻击者在主机上托管恶意 JavaScript,当本地用户访问该主机时,攻击者可能会填充磁盘空间导致拒绝服务。
来源:huntr.com
链接:https://huntr.com/bounties/7afdc4d3-4b68-45ea-96d0-cf9ed3712ae8
CNNVD