exploitDog

GHSA-56m6-4mhw-h3g5

Опубликовано: 31 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.2

CVSS3: 9.8

Описание

langflow has vulnerability in PythonCodeTool component

langflow v1.0.12 was discovered to contain a remote code execution (RCE) vulnerability via the PythonCodeTool component.

Ссылки

Пакеты

Наименование

langflow

pip

Затронутые версииВерсия исправления

<= 1.0.12

Отсутствует

EPSS

Процентиль: 94%

0.12634

Средний

8.2 High

CVSS4

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2024-42835

CVSS3: 9.8

nvd

больше 1 года назад

langflow v1.0.12 was discovered to contain a remote code execution (RCE) vulnerability via the PythonCodeTool component.

EPSS

Процентиль: 94%

0.12634

Средний

8.2 High

CVSS4

9.8 Critical

CVSS3

CVE ID