GHSA-2586-f3p4-hq84

Опубликовано: 12 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

LightGBM Remote Code Execution Vulnerability

Ссылки

Пакеты

Наименование

lightgbm

pip

Затронутые версииВерсия исправления

>= 1.0.0, < 4.6.0

4.6.0

EPSS

Процентиль: 82%

0.01648

Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-43598

Дефекты

CWE-122

Связанные уязвимости

CVE-2024-43598

CVSS3: 8.1

nvd

около 1 года назад

LightGBM Remote Code Execution Vulnerability

CVE-2024-43598

CVSS3: 8.1

msrc

около 1 года назад

LightGBM Remote Code Execution Vulnerability

BDU:2024-10058

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость градиентного бустинг-фреймворка LightGBM, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01648

Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-43598

Дефекты

CWE-122