CVE-2024-24592
CVE-2024-24592
Em resumo
O servidor de arquivos do ClearML não exige autenticação, permitindo que qualquer pessoa acesse, crie, modifique ou delete arquivos sem fazer login. Todos os dados armazenados na plataforma ficam expostos.
Detalhe técnico
O componente fileserver do ClearML está vulnerável a acesso não autenticado (CWE-425), permitindo que atacantes remotos executem operações arbitrárias em arquivos (leitura, escrita, exclusão) sem credenciais. A falta de verificação de autorização compromete completamente a integridade e confidencialidade dos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Lack of authentication in all versions of the fileserver component of Allegro AI’s ClearML platform allows a remote attacker to arbitrarily access, create, modify and delete files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Allegro.AI · ClearMLQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →