CVE-2023-49795

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2023-49795

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2023-49795.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2023-49795

Aliases

Related

GHSA-34mr-6q8x-g9r6

Published

2023-12-11T19:15:09Z

Modified

2025-01-15T05:02:23.405354Z

Severity

5.3 (Medium) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS Calculator

Summary

[none]

Details

MindsDB connects artificial intelligence models to real time data. Versions prior to 23.11.4.1 contain a server-side request forgery vulnerability in file.py. This can lead to limited information disclosure. Users should use MindsDB's staging branch or v23.11.4.1, which contain a fix for the issue.

References

Affected packages

Git / github.com/mindsdb/mindsdb

Affected ranges

Type: GIT
Repo: https://github.com/mindsdb/mindsdb
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

8d13c9c28ebcf3b36509eb679378004d4648d8fe

Fixed

8d13c9c28ebcf3b36509eb679378004d4648d8fe

Affected versions

0.*

0.22.0

2.*

2.14.0

2.19.2

2.20.0

2.20.1

2.21.0

2.21.1

2.21.2

2.21.3

2.22.0

2.30.0

2.31.0

2.33.0

2.34.0

2.36.0

2.36.0v2

2.37.0

2.38.0

v.*

v.1.2.8

v.22.3.2.0

v0.*

v0.8.8

v0.8.9.1

v1.*

v1.0.6

v2.*

v2.0.0

v2.1.0

v2.1.1

v2.1.2

v2.10.0

v2.10.2

v2.11.0

v2.11.1

v2.11.2

v2.12.0

v2.14.0

v2.15.0

v2.17.1

v2.18.0

v2.19.1

v2.19.5

v2.2.0

v2.2.1

v2.26.0

v2.27.0

v2.3.0

v2.30.1

v2.35.0

v2.39.0

v2.4.0

v2.40.0

v2.41.0

v2.41.1

v2.41.2

v2.42.0

v2.42.1

v2.42.2

v2.43.0

v2.44.0

v2.45.0

v2.45.1

v2.45.2

v2.5.0

v2.51.1

v2.51.2

v2.52.0

v2.53.0

v2.54.0

v2.55.0

v2.55.1

v2.55.2

v2.56.0

v2.57.0

v2.58.0

v2.58.1

v2.58.2

v2.58.3

v2.59.0

v2.6.0

v2.6.1

v2.60.0

v2.60.1

v2.61.0

v2.62.0

v2.62.1

v2.62.2

v2.62.3

v2.62.4

v2.7.0

v2.7.1

v2.7.2

v2.8.0

v2.8.1

v2.8.3

v2.9.0

v2.9.1

v22.*

v22.1.4.0

v22.1.4.1

v22.10.2.1

v22.11.3.0

v22.11.3.2

v22.11.4.0

v22.11.4.1

v22.11.4.2

v22.11.4.3

v22.12.4.0

v22.12.4.2

v22.12.4.3

v22.2.1.0

v22.2.1.1

v22.2.1.2

v22.2.2.0

v22.2.2.1

v22.2.4.0

v22.2.4.1

v22.3.1.0

v22.3.3.0

v22.3.4.0

v22.3.4.1

v22.3.4.2

v22.3.4.3

v22.3.5.0

v22.4.2.0

v22.4.2.1

v22.4.2.2

v22.4.3.0

v22.4.5.0

v22.5.1.0

v22.5.1.1

v22.5.1.2

v22.5.2.0

v22.5.4.0

v22.6.1.0

v22.6.1.1

v22.6.1.2

v22.6.2.0

v22.6.2.1

v22.6.2.2

v22.7.3.0

v22.7.3.1

v22.7.3.3

v22.7.3.4

v22.7.4.0

v22.7.4.1

v22.7.5.0

v22.7.5.1

v22.8.2.0

v22.8.2.1

v22.8.3.0

v22.8.3.1

v22.8.4.0

v22.8.4.1

v22.8.5.0

v22.9.3.0

v22.9.3.1

v22.9.4.0

v22.9.5.0

v22.9.5.1

v22.9.5.2

v22.9.5.3

v22.9.5.4

v23.*

v23.1.3.0

v23.1.3.1

v23.1.3.2

v23.1.5.0

v23.10.2.0

v23.10.3.0

v23.10.3.1

v23.10.5.0

v23.11.28.1-alpha

v23.2.1.0

v23.2.2.0

v23.2.2.1

v23.2.3.0

v23.2.3.1

v23.2.4.0

v23.2.4.1

v23.2.4.2

v23.2.4.3

v23.3.2.0

v23.3.3.0

v23.3.3.1

v23.3.3.2

v23.3.3.3

v23.3.3.4

v23.3.3.5

v23.3.4.0

v23.3.5.0

v23.4.3.0

v23.4.3.1

v23.4.3.2

v23.4.4.0

v23.4.4.1

v23.4.4.2

v23.4.4.3

v23.4.4.4

v23.5.3.1

v23.5.3.2

v23.5.4.1

v23.6.1.1

v23.6.2.0

v23.6.3.0

v23.6.3.1

v23.6.4.0

v23.6.5.0

v23.6.5.1

v23.7.1.0

v23.7.2.0

v23.7.3.0

v23.7.3.1

v23.7.4.0

v23.7.4.1

v23.8.1.0

v23.8.3.0

v23.9.1.0

v23.9.1.1

v23.9.2.0

v23.9.2.1

v23.9.3.0

v23.9.3.1