exploitDog

GHSA-3863-2447-669p

Опубликовано: 19 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9

Описание

transformers has a Deserialization of Untrusted Data vulnerability

Deserialization of Untrusted Data in GitHub repository huggingface/transformers prior to 4.36.0.

Ссылки

Пакеты

Наименование

transformers

pip

Затронутые версииВерсия исправления

< 4.36.0

4.36.0

EPSS

Процентиль: 39%

0.00177

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-6730

CVSS3: 8.8

nvd

около 2 лет назад

Deserialization of Untrusted Data in GitHub repository huggingface/transformers prior to 4.36.

EPSS

Процентиль: 39%

0.00177

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-502