GHSA-7vhj-pfwv-hx3w

Опубликовано: 12 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

MindsDB Deserialization of Untrusted Data vulnerability

Deserialization of untrusted data can occur in versions 23.3.2.0 and newer of the MindsDB platform, enabling a maliciously uploaded model to run arbitrary code on the server when interacted with.

Ссылки

Пакеты

Наименование

mindsdb

pip

Затронутые версииВерсия исправления

>= 23.3.2.0, <= 24.9.2.1

Отсутствует

EPSS

Процентиль: 48%

0.00246

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-45852

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-45852

CVSS3: 8.8

nvd

больше 1 года назад

Deserialization of untrusted data can occur in versions 23.3.2.0 and newer of the MindsDB platform, enabling a maliciously uploaded model to run arbitrary code on the server when interacted with.

EPSS

Процентиль: 48%

0.00246

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-45852

Дефекты

CWE-502