exploitDog

GHSA-3m48-x3q6-rhjc

Опубликовано: 03 мар. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue in Step-Video-T2V allows a remote attacker to execute arbitrary code via the /vae-api , /caption-api , feature = pickle.loads(request.get_data()) component

An issue in Step-Video-T2V allows a remote attacker to execute arbitrary code via the /vae-api , /caption-api , feature = pickle.loads(request.get_data()) component

Ссылки

EPSS

Процентиль: 64%

0.00464

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-57622

CVSS3: 9.8

nvd

около 1 месяца назад

An issue in Step-Video-T2V allows a remote attacker to execute arbitrary code via the /vae-api , /caption-api , feature = pickle.loads(request.get_data()) component

EPSS

Процентиль: 64%

0.00464

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-502