GHSA-897x-xvj8-42rq

Опубликовано: 15 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Zip slip in mleap

FileUtil.extract() enumerates all zip file entries and extracts each file without validating whether file paths in the archive are outside the intended directory.

When creating an instance of TensorflowModel using the saved_model format and an exported tensorflow model, the apply() function invokes the vulnerable implementation of FileUtil.extract().

Arbitrary file creation can directly lead to code execution

Ссылки

Пакеты

Наименование

ml.combust.mleap:mleap-runtime_2.12

maven

Затронутые версииВерсия исправления

< 0.23.1

0.23.1

EPSS

Процентиль: 63%

0.0045

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-5245

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-5245

CVSS3: 7.5

nvd

около 2 лет назад

FileUtil.extract() enumerates all zip file entries and extracts each file without validating whether file paths in the archive are outside the intended directory. When creating an instance of TensorflowModel using the saved_model format and an exported tensorflow model, the apply() function invokes the vulnerable implementation of FileUtil.extract(). Arbitrary file creation can directly lead to code execution

BDU:2025-02694

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции FileUtil.extract() библиотеки для создания, развертывания и выполнения моделей машинного обучения MLeap, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 63%

0.0045

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-5245

Дефекты

CWE-22