GHSA-282v-666c-3fvg

Опубликовано: 18 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

transformers has Insecure Temporary File

Insecure Temporary File in GitHub repository huggingface/transformers 4.29.2 and prior. A fix is available at commit 80ca92470938bbcc348e2d9cf4734c7c25cb1c43 and has been released as part of version 4.30.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-2800
https://github.com/huggingface/transformers/pull/23372
https://github.com/huggingface/transformers/commit/80ca92470938bbcc348e2d9cf4734c7c25cb1c43
https://github.com/pypa/advisory-database/tree/main/vulns/transformers/PYSEC-2023-299.yaml
https://huntr.dev/bounties/a3867b4e-6701-4418-8c20-3c6e7084a44a

Пакеты

Наименование

transformers

pip

Затронутые версииВерсия исправления

< 4.30.0

4.30.0

EPSS

Процентиль: 2%

0.00015

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2023-2800

Дефекты

CWE-377

Связанные уязвимости

CVE-2023-2800

CVSS3: 4.7

nvd

больше 2 лет назад

Insecure Temporary File in GitHub repository huggingface/transformers prior to 4.30.0.

EPSS

Процентиль: 2%

0.00015

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2023-2800

Дефекты

CWE-377