CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-45854

Deserialization of untrusted data can occur in versions 23.10.3.0 and newer of the MindsDB platform, enabling a maliciously uploaded ‘inhouse’ model to run arbitrary code on the server when a ‘describe’ query is run on it.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 44.9%

CVSS Severity

CVSS v3 Score 7.1

References

https://hiddenlayer.com/sai-security-advisory/2024-09-mindsdb/

Products affected by CVE-2024-45854

Mindsdb » Mindsdb » Version: 23.10.3.0

cpe:2.3:a:mindsdb:mindsdb:23.10.3.0
Mindsdb » Mindsdb » Version: 23.10.3.1

cpe:2.3:a:mindsdb:mindsdb:23.10.3.1
Mindsdb » Mindsdb » Version: 23.10.5.0

cpe:2.3:a:mindsdb:mindsdb:23.10.5.0
Mindsdb » Mindsdb » Version: 23.11.1.0

cpe:2.3:a:mindsdb:mindsdb:23.11.1.0
Mindsdb » Mindsdb » Version: 23.11.28.0

cpe:2.3:a:mindsdb:mindsdb:23.11.28.0
Mindsdb » Mindsdb » Version: 23.11.28.1

cpe:2.3:a:mindsdb:mindsdb:23.11.28.1
Mindsdb » Mindsdb » Version: 23.11.28.2

cpe:2.3:a:mindsdb:mindsdb:23.11.28.2
Mindsdb » Mindsdb » Version: 23.11.28.3

cpe:2.3:a:mindsdb:mindsdb:23.11.28.3
Mindsdb » Mindsdb » Version: 23.11.4.0

cpe:2.3:a:mindsdb:mindsdb:23.11.4.0
Mindsdb » Mindsdb » Version: 23.11.4.1

cpe:2.3:a:mindsdb:mindsdb:23.11.4.1
Mindsdb » Mindsdb » Version: 23.11.4.2

cpe:2.3:a:mindsdb:mindsdb:23.11.4.2
Mindsdb » Mindsdb » Version: 23.11.4.3

cpe:2.3:a:mindsdb:mindsdb:23.11.4.3
Mindsdb » Mindsdb » Version: 23.11.4.4

cpe:2.3:a:mindsdb:mindsdb:23.11.4.4
Mindsdb » Mindsdb » Version: 23.12.4.0

cpe:2.3:a:mindsdb:mindsdb:23.12.4.0
Mindsdb » Mindsdb » Version: 23.12.4.1

cpe:2.3:a:mindsdb:mindsdb:23.12.4.1
Mindsdb » Mindsdb » Version: 23.12.4.2

cpe:2.3:a:mindsdb:mindsdb:23.12.4.2
Mindsdb » Mindsdb » Version: 24.10.1.0

cpe:2.3:a:mindsdb:mindsdb:24.10.1.0
Mindsdb » Mindsdb » Version: 24.10.2.0

cpe:2.3:a:mindsdb:mindsdb:24.10.2.0
Mindsdb » Mindsdb » Version: 24.10.3.0

cpe:2.3:a:mindsdb:mindsdb:24.10.3.0
Mindsdb » Mindsdb » Version: 24.10.4.0

cpe:2.3:a:mindsdb:mindsdb:24.10.4.0
Mindsdb » Mindsdb » Version: 24.10.4.1

cpe:2.3:a:mindsdb:mindsdb:24.10.4.1
Mindsdb » Mindsdb » Version: 24.10.4.2

cpe:2.3:a:mindsdb:mindsdb:24.10.4.2
Mindsdb » Mindsdb » Version: 24.10.5.0

cpe:2.3:a:mindsdb:mindsdb:24.10.5.0
Mindsdb » Mindsdb » Version: 24.11.1.0

cpe:2.3:a:mindsdb:mindsdb:24.11.1.0
Mindsdb » Mindsdb » Version: 24.11.1.1

cpe:2.3:a:mindsdb:mindsdb:24.11.1.1
Mindsdb » Mindsdb » Version: 24.11.4.2

cpe:2.3:a:mindsdb:mindsdb:24.11.4.2
Mindsdb » Mindsdb » Version: 24.12.1.0

cpe:2.3:a:mindsdb:mindsdb:24.12.1.0
Mindsdb » Mindsdb » Version: 24.12.123

cpe:2.3:a:mindsdb:mindsdb:24.12.123
Mindsdb » Mindsdb » Version: 24.12.124

cpe:2.3:a:mindsdb:mindsdb:24.12.124
Mindsdb » Mindsdb » Version: 24.12.125

cpe:2.3:a:mindsdb:mindsdb:24.12.125
Mindsdb » Mindsdb » Version: 24.12.126

cpe:2.3:a:mindsdb:mindsdb:24.12.126
Mindsdb » Mindsdb » Version: 24.12.127

cpe:2.3:a:mindsdb:mindsdb:24.12.127
Mindsdb » Mindsdb » Version: 24.12.128

cpe:2.3:a:mindsdb:mindsdb:24.12.128
Mindsdb » Mindsdb » Version: 24.12.129

cpe:2.3:a:mindsdb:mindsdb:24.12.129
Mindsdb » Mindsdb » Version: 24.12.130

cpe:2.3:a:mindsdb:mindsdb:24.12.130
Mindsdb » Mindsdb » Version: 24.12.2.0

cpe:2.3:a:mindsdb:mindsdb:24.12.2.0
Mindsdb » Mindsdb » Version: 24.12.2.1

cpe:2.3:a:mindsdb:mindsdb:24.12.2.1
Mindsdb » Mindsdb » Version: 24.12.2.2

cpe:2.3:a:mindsdb:mindsdb:24.12.2.2
Mindsdb » Mindsdb » Version: 24.12.3.0

cpe:2.3:a:mindsdb:mindsdb:24.12.3.0
Mindsdb » Mindsdb » Version: 24.12.4.0

cpe:2.3:a:mindsdb:mindsdb:24.12.4.0
Mindsdb » Mindsdb » Version: 24.7.4.1

cpe:2.3:a:mindsdb:mindsdb:24.7.4.1
Mindsdb » Mindsdb » Version: 24.7.5.0

cpe:2.3:a:mindsdb:mindsdb:24.7.5.0
Mindsdb » Mindsdb » Version: 24.8.1.0

cpe:2.3:a:mindsdb:mindsdb:24.8.1.0
Mindsdb » Mindsdb » Version: 24.8.1.1

cpe:2.3:a:mindsdb:mindsdb:24.8.1.1
Mindsdb » Mindsdb » Version: 24.8.2.0

cpe:2.3:a:mindsdb:mindsdb:24.8.2.0
Mindsdb » Mindsdb » Version: 24.8.3.0

cpe:2.3:a:mindsdb:mindsdb:24.8.3.0
Mindsdb » Mindsdb » Version: 24.8.4.0

cpe:2.3:a:mindsdb:mindsdb:24.8.4.0
Mindsdb » Mindsdb » Version: 24.9.1.0

cpe:2.3:a:mindsdb:mindsdb:24.9.1.0
Mindsdb » Mindsdb » Version: 24.9.2.0

cpe:2.3:a:mindsdb:mindsdb:24.9.2.0
Mindsdb » Mindsdb » Version: 24.9.2.1

cpe:2.3:a:mindsdb:mindsdb:24.9.2.1
Mindsdb » Mindsdb » Version: 24.9.3.0

cpe:2.3:a:mindsdb:mindsdb:24.9.3.0
Mindsdb » Mindsdb » Version: 24.9.3.1

cpe:2.3:a:mindsdb:mindsdb:24.9.3.1
Mindsdb » Mindsdb » Version: 24.9.3.2

cpe:2.3:a:mindsdb:mindsdb:24.9.3.2
Mindsdb » Mindsdb » Version: 24.9.4.0

cpe:2.3:a:mindsdb:mindsdb:24.9.4.0
Mindsdb » Mindsdb » Version: 24.9.4.1

cpe:2.3:a:mindsdb:mindsdb:24.9.4.1
Mindsdb » Mindsdb » Version: 25.1.2.0

cpe:2.3:a:mindsdb:mindsdb:25.1.2.0
Mindsdb » Mindsdb » Version: 25.1.2.1

cpe:2.3:a:mindsdb:mindsdb:25.1.2.1
Mindsdb » Mindsdb » Version: 25.1.3.0

cpe:2.3:a:mindsdb:mindsdb:25.1.3.0
Mindsdb » Mindsdb » Version: 25.1.4.0

cpe:2.3:a:mindsdb:mindsdb:25.1.4.0
Mindsdb » Mindsdb » Version: 25.1.5.0

cpe:2.3:a:mindsdb:mindsdb:25.1.5.0
Mindsdb » Mindsdb » Version: 25.1.5.1

cpe:2.3:a:mindsdb:mindsdb:25.1.5.1
Mindsdb » Mindsdb » Version: 25.1.5.2

cpe:2.3:a:mindsdb:mindsdb:25.1.5.2
Mindsdb » Mindsdb » Version: 25.1.5.3

cpe:2.3:a:mindsdb:mindsdb:25.1.5.3
Mindsdb » Mindsdb » Version: 25.10.0

cpe:2.3:a:mindsdb:mindsdb:25.10.0
Mindsdb » Mindsdb » Version: 25.10.1

cpe:2.3:a:mindsdb:mindsdb:25.10.1
Mindsdb » Mindsdb » Version: 25.11.0

cpe:2.3:a:mindsdb:mindsdb:25.11.0
Mindsdb » Mindsdb » Version: 25.11.1

cpe:2.3:a:mindsdb:mindsdb:25.11.1
Mindsdb » Mindsdb » Version: 25.12.0

cpe:2.3:a:mindsdb:mindsdb:25.12.0
Mindsdb » Mindsdb » Version: 25.13.0

cpe:2.3:a:mindsdb:mindsdb:25.13.0
Mindsdb » Mindsdb » Version: 25.13.1

cpe:2.3:a:mindsdb:mindsdb:25.13.1
Mindsdb » Mindsdb » Version: 25.14.0

cpe:2.3:a:mindsdb:mindsdb:25.14.0
Mindsdb » Mindsdb » Version: 25.14.1

cpe:2.3:a:mindsdb:mindsdb:25.14.1
Mindsdb » Mindsdb » Version: 25.2.1.0

cpe:2.3:a:mindsdb:mindsdb:25.2.1.0
Mindsdb » Mindsdb » Version: 25.2.1.1

cpe:2.3:a:mindsdb:mindsdb:25.2.1.1
Mindsdb » Mindsdb » Version: 25.2.1.2

cpe:2.3:a:mindsdb:mindsdb:25.2.1.2
Mindsdb » Mindsdb » Version: 25.2.2.0

cpe:2.3:a:mindsdb:mindsdb:25.2.2.0
Mindsdb » Mindsdb » Version: 25.2.2.1

cpe:2.3:a:mindsdb:mindsdb:25.2.2.1
Mindsdb » Mindsdb » Version: 25.2.2.2

cpe:2.3:a:mindsdb:mindsdb:25.2.2.2
Mindsdb » Mindsdb » Version: 25.2.3.0

cpe:2.3:a:mindsdb:mindsdb:25.2.3.0
Mindsdb » Mindsdb » Version: 25.2.4.0

cpe:2.3:a:mindsdb:mindsdb:25.2.4.0
Mindsdb » Mindsdb » Version: 25.3.1.0

cpe:2.3:a:mindsdb:mindsdb:25.3.1.0
Mindsdb » Mindsdb » Version: 25.3.2.0

cpe:2.3:a:mindsdb:mindsdb:25.3.2.0
Mindsdb » Mindsdb » Version: 25.3.3.0

cpe:2.3:a:mindsdb:mindsdb:25.3.3.0
Mindsdb » Mindsdb » Version: 25.3.4.0

cpe:2.3:a:mindsdb:mindsdb:25.3.4.0
Mindsdb » Mindsdb » Version: 25.3.4.1

cpe:2.3:a:mindsdb:mindsdb:25.3.4.1
Mindsdb » Mindsdb » Version: 25.3.4.2

cpe:2.3:a:mindsdb:mindsdb:25.3.4.2
Mindsdb » Mindsdb » Version: 25.4.1.0

cpe:2.3:a:mindsdb:mindsdb:25.4.1.0
Mindsdb » Mindsdb » Version: 25.4.2.0

cpe:2.3:a:mindsdb:mindsdb:25.4.2.0
Mindsdb » Mindsdb » Version: 25.4.2.1

cpe:2.3:a:mindsdb:mindsdb:25.4.2.1
Mindsdb » Mindsdb » Version: 25.4.3.0

cpe:2.3:a:mindsdb:mindsdb:25.4.3.0
Mindsdb » Mindsdb » Version: 25.4.3.1

cpe:2.3:a:mindsdb:mindsdb:25.4.3.1
Mindsdb » Mindsdb » Version: 25.4.3.2

cpe:2.3:a:mindsdb:mindsdb:25.4.3.2
Mindsdb » Mindsdb » Version: 25.4.4.0

cpe:2.3:a:mindsdb:mindsdb:25.4.4.0
Mindsdb » Mindsdb » Version: 25.4.5.0

cpe:2.3:a:mindsdb:mindsdb:25.4.5.0
Mindsdb » Mindsdb » Version: 25.5.3.0

cpe:2.3:a:mindsdb:mindsdb:25.5.3.0
Mindsdb » Mindsdb » Version: 25.5.4.0

cpe:2.3:a:mindsdb:mindsdb:25.5.4.0
Mindsdb » Mindsdb » Version: 25.5.4.1

cpe:2.3:a:mindsdb:mindsdb:25.5.4.1
Mindsdb » Mindsdb » Version: 25.5.4.2

cpe:2.3:a:mindsdb:mindsdb:25.5.4.2
Mindsdb » Mindsdb » Version: 25.6.2.0

cpe:2.3:a:mindsdb:mindsdb:25.6.2.0
Mindsdb » Mindsdb » Version: 25.6.3.0

cpe:2.3:a:mindsdb:mindsdb:25.6.3.0
Mindsdb » Mindsdb » Version: 25.6.3.1

cpe:2.3:a:mindsdb:mindsdb:25.6.3.1
Mindsdb » Mindsdb » Version: 25.6.4.0

cpe:2.3:a:mindsdb:mindsdb:25.6.4.0
Mindsdb » Mindsdb » Version: 25.7.1.0

cpe:2.3:a:mindsdb:mindsdb:25.7.1.0
Mindsdb » Mindsdb » Version: 25.7.2.0

cpe:2.3:a:mindsdb:mindsdb:25.7.2.0
Mindsdb » Mindsdb » Version: 25.7.3.0

cpe:2.3:a:mindsdb:mindsdb:25.7.3.0
Mindsdb » Mindsdb » Version: 25.7.4.0

cpe:2.3:a:mindsdb:mindsdb:25.7.4.0
Mindsdb » Mindsdb » Version: 25.8.2.0

cpe:2.3:a:mindsdb:mindsdb:25.8.2.0
Mindsdb » Mindsdb » Version: 25.8.2.1

cpe:2.3:a:mindsdb:mindsdb:25.8.2.1
Mindsdb » Mindsdb » Version: 25.8.2.2

cpe:2.3:a:mindsdb:mindsdb:25.8.2.2
Mindsdb » Mindsdb » Version: 25.8.3.0

cpe:2.3:a:mindsdb:mindsdb:25.8.3.0
Mindsdb » Mindsdb » Version: 25.9.1.0

cpe:2.3:a:mindsdb:mindsdb:25.9.1.0
Mindsdb » Mindsdb » Version: 25.9.1.1

cpe:2.3:a:mindsdb:mindsdb:25.9.1.1
Mindsdb » Mindsdb » Version: 25.9.1.2

cpe:2.3:a:mindsdb:mindsdb:25.9.1.2
Mindsdb » Mindsdb » Version: 25.9.2.0

cpe:2.3:a:mindsdb:mindsdb:25.9.2.0
Mindsdb » Mindsdb » Version: 25.9.3

cpe:2.3:a:mindsdb:mindsdb:25.9.3

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-45854

Products

Pricing

Contact Us