漏洞标题
MindsDB 服务器端请求伪造漏洞
漏洞描述信息
MindsDB 将机器学习模型连接到实时数据。在 23.11.4.1 之前的版本中,`file.py` 包含一个服务器端请求伪造漏洞。这可能导致有限的信息泄露。用户应使用 MindsDB 的 `staging` 分支或 23.11.4.1,其中包含对问题的解决方案。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
MindsDB Server-Side Request Forgery vulnerability
漏洞描述信息
MindsDB connects artificial intelligence models to real time data. Versions prior to 23.11.4.1 contain a server-side request forgery vulnerability in `file.py`. This can lead to limited information disclosure. Users should use MindsDB's `staging` branch or v23.11.4.1, which contain a fix for the issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
MindsDB 代码问题漏洞
漏洞描述信息
MindsDB是MindsDB公司的一个新兴的低代码机器学习平台。 MindsDB 23.11.4.1 之前版本存在代码问题漏洞,该漏洞源于file.py 中存在安全问题,导致信息披露。
CVSS信息
N/A
漏洞类别
代码问题