Описание
Azure AI Language Authoring Elevation of Privilege Vulnerability can Lead to RCE
Deserialization of untrusted data in the Azure AI Language Conversations Authoring client library for Python allows an unauthorized attacker to execute code over a network.
Пакеты
Наименование
azure-ai-language-conversations-authoring
pip
Затронутые версииВерсия исправления
< 1.0.0b4
1.0.0b4
Связанные уязвимости
CVSS3: 9.8
nvd
около 2 месяцев назад
Deserialization of untrusted data in Azure SDK allows an unauthorized attacker to execute code over a network.
CVSS3: 9.8
msrc
около 2 месяцев назад
Azure SDK for Python Remote Code Execution Vulnerability
CVSS3: 9.8
fstec
около 2 месяцев назад
Уязвимость сервиса Azure AI Language Authoring, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код