CVE-2026-27483

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2026-27483

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2026-27483.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2026-27483

Aliases

GHSA-4894-xqv6-vrfq

Published

2026-02-24T14:00:05.402Z

Modified

2026-03-03T02:56:27.806049Z

Severity

8.8 (High) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS Calculator

Summary

MindsDB has Path Traversal in /api/files Leading to Remote Code Execution

Details

MindsDB is a platform for building artificial intelligence from enterprise data. Prior to version 25.9.1.1, there is a path traversal vulnerability in Mindsdb's /api/files interface, which an authenticated attacker can exploit to achieve remote command execution. The vulnerability exists in the "Upload File" module, which corresponds to the API endpoint /api/files. Since the multipart file upload does not perform security checks on the uploaded file path, an attacker can perform path traversal by using ../ sequences in the filename field. The file write operation occurs before calling clearfilename and savefile, meaning there is no filtering of filenames or file types, allowing arbitrary content to be written to any path on the server. Version 25.9.1.1 patches the issue.

Database specific

{
    "osv_generated_from": "https://github.com/CVEProject/cvelistV5/tree/main/cves/2026/27xxx/CVE-2026-27483.json",
    "cna_assigner": "GitHub_M",
    "cwe_ids": [
        "CWE-22"
    ]
}

References

Affected packages

Git / github.com/mindsdb/mindsdb

Affected ranges

Type: GIT
Repo: https://github.com/mindsdb/mindsdb
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

303d2ae7dc0b68b1609ac759053bad36c01e486d

Affected versions

0.*

0.22.0

2.*

2.14.0

2.19.2

2.20.0

2.20.1

2.21.0

2.21.1

2.21.2

2.21.3

2.22.0

2.30.0

2.31.0

2.33.0

2.34.0

2.36.0

2.36.0v2

2.37.0

2.38.0

v.*

v.1.2.8

v.22.3.2.0

v0.*

v0.8.8

v0.8.9.1

v1.*

v1.0.6

v2.*

v2.0.0

v2.1.0

v2.1.1

v2.1.2

v2.10.0

v2.10.2

v2.11.0

v2.11.1

v2.11.2

v2.12.0

v2.14.0

v2.15.0

v2.17.1

v2.18.0

v2.19.1

v2.19.5

v2.2.0

v2.2.1

v2.26.0

v2.27.0

v2.3.0

v2.30.1

v2.35.0

v2.39.0

v2.4.0

v2.40.0

v2.41.0

v2.41.1

v2.41.2

v2.42.0

v2.42.1

v2.42.2

v2.43.0

v2.44.0

v2.45.0

v2.45.1

v2.45.2

v2.5.0

v2.51.1

v2.51.2

v2.52.0

v2.53.0

v2.54.0

v2.55.0

v2.55.1

v2.55.2

v2.56.0

v2.57.0

v2.58.0

v2.58.1

v2.58.2

v2.58.3

v2.59.0

v2.6.0

v2.6.1

v2.60.0

v2.60.1

v2.61.0

v2.62.0

v2.62.1

v2.62.2

v2.62.3

v2.62.4

v2.7.0

v2.7.1

v2.7.2

v2.8.0

v2.8.1

v2.8.3

v2.9.0

v2.9.1

v22.*

v22.1.4.0

v22.1.4.1

v22.10.2.1

v22.11.3.0

v22.11.3.2

v22.11.4.0

v22.11.4.1

v22.11.4.2

v22.11.4.3

v22.12.4.0

v22.12.4.2

v22.12.4.3

v22.2.1.0

v22.2.1.1

v22.2.1.2

v22.2.2.0

v22.2.2.1

v22.2.4.0

v22.2.4.1

v22.3.1.0

v22.3.3.0

v22.3.4.0

v22.3.4.1

v22.3.4.2

v22.3.4.3

v22.3.5.0

v22.4.2.0

v22.4.2.1

v22.4.2.2

v22.4.3.0

v22.4.5.0

v22.5.1.0

v22.5.1.1

v22.5.1.2

v22.5.2.0

v22.5.4.0

v22.6.1.0

v22.6.1.1

v22.6.1.2

v22.6.2.0

v22.6.2.1

v22.6.2.2

v22.7.3.0

v22.7.3.1

v22.7.3.3

v22.7.3.4

v22.7.4.0

v22.7.4.1

v22.7.5.0

v22.7.5.1

v22.8.2.0

v22.8.2.1

v22.8.3.0

v22.8.3.1

v22.8.4.0

v22.8.4.1

v22.8.5.0

v22.9.3.0

v22.9.3.1

v22.9.4.0

v22.9.5.0

v22.9.5.1

v22.9.5.2

v22.9.5.3

v22.9.5.4

v23.*

v23.1.3.0

v23.1.3.1

v23.1.3.2

v23.1.5.0

v23.10.2.0

v23.10.3.0

v23.10.3.1

v23.10.5.0

v23.11.1.0

v23.11.28.1-alpha

v23.11.4.0

v23.11.4.1

v23.11.4.2

v23.11.4.3-alpha

v23.11.4.3-alpha2

v23.11.4.3-alpha3

v23.11.4.4a1

v23.11.4.4a2

v23.11.4.4a3

v23.11.4.4a4

v23.11.4.4a5

v23.11.4.4a6

v23.12.4.0

v23.12.4.1

v23.12.4.2

v23.2.1.0

v23.2.2.0

v23.2.2.1

v23.2.3.0

v23.2.3.1

v23.2.4.0

v23.2.4.1

v23.2.4.2

v23.2.4.3

v23.3.2.0

v23.3.3.0

v23.3.3.1

v23.3.3.2

v23.3.3.3

v23.3.3.4

v23.3.3.5

v23.3.4.0

v23.3.5.0

v23.4.3.0

v23.4.3.1

v23.4.3.2

v23.4.4.0

v23.4.4.1

v23.4.4.2

v23.4.4.3

v23.4.4.4

v23.5.3.1

v23.5.3.2

v23.5.4.1

v23.6.1.1

v23.6.2.0

v23.6.3.0

v23.6.3.1

v23.6.4.0

v23.6.5.0

v23.6.5.1

v23.7.1.0

v23.7.2.0

v23.7.3.0

v23.7.3.1

v23.7.4.0

v23.7.4.1

v23.8.1.0

v23.8.3.0

v23.9.1.0

v23.9.1.1

v23.9.2.0

v23.9.2.1

v23.9.3.0

v23.9.3.1

v24.*

v24.1.4.0

v24.10.1.0

v24.10.2.0

v24.10.3.0

v24.10.4.0

v24.10.4.1

v24.10.4.2

v24.10.5.0

v24.11.1.0

v24.11.1.1

v24.11.2.0

v24.11.3.0

v24.11.4.0

v24.11.4.1

v24.11.4.2

v24.12.1.0

v24.12.2.0

v24.12.2.1

v24.12.3.0

v24.12.4.0

v24.2.3.0

v24.3.4.0

v24.3.4.1

v24.3.4.2

v24.3.5.0

v24.4.2.0

v24.5.4.0

v24.6.1.0

v24.6.1.1

v24.6.2.0

v24.6.2.2

v24.6.3.0

v24.6.3.1

v24.6.4.0

v24.6.4.1

v24.7.1.0

v24.7.2.0

v24.7.3.0

v24.7.4.0

v24.7.4.1

v24.7.5.0

v24.8.1.0

v24.8.1.1

v24.8.2.0

v24.8.3.0

v24.8.4.0

v24.9.1.0

v24.9.2.0

v24.9.2.1

v24.9.3.0

v24.9.3.1

v24.9.3.2

v24.9.4.0

v24.9.4.1

v25.*

v25.1.2.0

v25.1.2.1

v25.1.3.0

v25.1.4.0

v25.1.5.0

v25.1.5.1

v25.1.5.2

v25.1.5.3

v25.2.1.0

v25.2.1.1

v25.2.1.2

v25.2.2.0

v25.2.2.1

v25.2.2.2

v25.2.3.0

v25.2.4.0

v25.3.1.0

v25.3.2.0

v25.3.3.0

v25.3.4.0

v25.3.4.1

v25.3.4.2

v25.4.1.0

v25.4.2.0

v25.4.2.1

v25.4.3.0

v25.4.3.1

v25.4.4.0

v25.4.5.0

v25.5.3.0

v25.5.4.0

v25.5.4.1

v25.5.4.2

v25.6.2.0

v25.6.3.0

v25.6.3.1

v25.6.4.0

v25.7.1.0

v25.7.2.0

v25.7.3.0

v25.7.4.0

v25.8.2.0

v25.8.3.0

v25.9.1.0

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2026-27483.json"