漏洞描述 MindsDB利用AI-table的概念将机器学习引入现有的SQL数据库。AI表将机器学习模型集成为数据库中的虚拟表,创建预测,并可以使用简单的SQL语句进行查询。若未经授权,则攻击者可构造恶意请求执行SQL语句,执行敏感操作,造成信息泄漏。
相关漏洞推荐 POCCVE-2024-24759: MindsDB -DNS Rebinding SSRF Protection Bypass POCCVE-2024-24759: MindsDB -DNS Rebinding SSRF Protection Bypass 无POCMindsDB Web 弱口令漏洞