GHSA-7vhh-gfjc-x8rm

Опубликовано: 12 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 7.1

Описание

MindsDB Deserialization of Untrusted Data vulnerability

Deserialization of untrusted data can occur in versions 23.10.3.0 and newer of the MindsDB platform, enabling a maliciously uploaded ‘inhouse’ model to run arbitrary code on the server when a ‘describe’ query is run on it.

Ссылки

Пакеты

Наименование

mindsdb

pip

Затронутые версииВерсия исправления

>= 23.10.3.0, <= 24.9.2.1

Отсутствует

EPSS

Процентиль: 45%

0.00225

Низкий

8.6 High

CVSS4

7.1 High

CVSS3

CVE ID

CVE-2024-45854

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-45854

CVSS3: 7.1

nvd

больше 1 года назад

EPSS

Процентиль: 45%

0.00225

Низкий

8.6 High

CVSS4

7.1 High

CVSS3

CVE ID

CVE-2024-45854

Дефекты

CWE-502