GHSA-7xcv-9j6c-2fmc

Опубликовано: 18 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS4: 9.3

Описание

Modular Max Serve has Unsafe Deserialization vulnerability

Unsafe Deserialization vulnerability in Modular Max Serve before 25.6, specifically when the "--experimental-enable-kvcache-agent" feature is used allowing attackers to execute arbitrary code.

Ссылки

Пакеты

Наименование

modular

pip

Затронутые версииВерсия исправления

< 25.6.0

25.6.0

EPSS

Процентиль: 9%

0.00032

Низкий

9.3 Critical

CVSS4

CVE ID

CVE-2025-60455

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-60455

CVSS3: 8.4

nvd

3 месяца назад

Unsafe Deserialization vulnerability in Modular Max Serve before 25.6, specifically when the "--experimental-enable-kvcache-agent" feature is used allowing attackers to execute arbitrary code.

EPSS

Процентиль: 9%

0.00032

Низкий

9.3 Critical

CVSS4

CVE ID

CVE-2025-60455

Дефекты

CWE-502