NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-48057

概要	localai <=2.20.1 is vulnerable to Cross Site Scripting (XSS). When calling the delete model API and passing inappropriate parameters, it can cause a one-time storage XSS, which will trigger the payload when a user accesses the homepage.
公表日	2024年11月5日8:15
登録日	2024年11月5日12:00
最終更新日	2024年11月6日3:35

関連情報、対策とツール

No	URL	refsource	タグ
1	https://rumbling-slice-eb0.notion.site/LocalAI-deleted-model-with-storage-XSS-CSRF-vulnerability-in-mudler-localai-101e3cda9e8c80e0ac12fe418d5dd982?pvs=4
2	https://gist.github.com/AfterSnows/1bd7ee5a3a42dbb5f5ff67f7f9c8ccec

共通脆弱性一覧

JVN脆弱性情報

mudler の localai におけるクロスサイトスクリプティングの脆弱性

タイトル	mudler の localai におけるクロスサイトスクリプティングの脆弱性
概要	mudler の localai には、クロスサイトスクリプティングの脆弱性、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年11月4日0:00
登録日	2025年9月5日12:18
最終更新日	2025年9月5日12:18

影響を受けるシステム

mudler

localai 2.20.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-48057	https://www.cve.org/CVERecord?id=CVE-2024-48057
National Vulnerability Database (NVD)
2	CVE-2024-48057	https://nvd.nist.gov/vuln/detail/CVE-2024-48057

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html
2	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	名前	URL
関連文書
1	gist.github.com (1bd7ee5a3a42dbb5f5ff67f7f9c8ccec)	https://gist.github.com/AfterSnows/1bd7ee5a3a42dbb5f5ff67f7f9c8ccec
2	rumbling-slice-eb0.notion.site (LocalAI-deleted-model-with-storage-XSS-CSRF-vulnerability-in-mudler-localai-101e3cda9e8c80e0ac12fe418d5dd982?pvs=4)	https://rumbling-slice-eb0.notion.site/LocalAI-deleted-model-with-storage-XSS-CSRF-vulnerability-in-mudler-localai-101e3cda9e8c80e0ac12fe418d5dd982?pvs=4

変更履歴

No	変更内容	変更日
1	[2025年09月05日] 掲載	2025年9月5日12:18