exploitDog

GHSA-2vj5-px25-gjrp

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.5

CVSS3: 7.8

Описание

pytorch-lightning is vulnerable to Deserialization of Untrusted Data

pytorch-lightning is vulnerable to Deserialization of Untrusted Data.

Ссылки

Пакеты

Наименование

pytorch-lightning

pip

Затронутые версииВерсия исправления

< 1.6.0

1.6.0

EPSS

Процентиль: 50%

0.0027

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-4118

CVSS3: 7.8

nvd

около 4 лет назад

pytorch-lightning is vulnerable to Deserialization of Untrusted Data

EPSS

Процентиль: 50%

0.0027

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

Дефекты

CWE-502