GHSA-47fc-vmwq-366v

Опубликовано: 26 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

PyTorch vulnerable to arbitrary code execution

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line can cause arbitrary code execution because eval is used unsafely. The fix for this issue is available in version 1.13.1. There is a release checker in issue #89855.

Ссылки

Пакеты

Наименование

torch

pip

Затронутые версииВерсия исправления

<= 1.13.0

1.13.1

EPSS

Процентиль: 53%

0.00304

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-45907

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-45907

CVSS3: 9.8

ubuntu

около 3 лет назад

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line can cause arbitrary code execution because eval is used unsafely.

CVE-2022-45907

CVSS3: 9.8

nvd

около 3 лет назад

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line can cause arbitrary code execution because eval is used unsafely.

CVE-2022-45907

CVSS3: 9.8

debian

около 3 лет назад

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line c ...

BDU:2024-06840

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость функции torch.jit.annotations.parse_type_line() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%

0.00304

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-45907

Дефекты

CWE-77