exploitDog

GHSA-9q9v-qgwx-84mr

Опубликовано: 26 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.6

Описание

Command injection in PaddlePaddle

PaddlePaddle before 2.5.0 has a command injection in fs.py. This resulted in the ability to execute arbitrary commands on the operating system.

Ссылки

Пакеты

Наименование

paddlepaddle

pip

Затронутые версииВерсия исправления

< 2.5.0

2.5.0

EPSS

Процентиль: 56%

0.00342

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-38673

CVSS3: 9.6

nvd

больше 2 лет назад

PaddlePaddle before 2.5.0 has a command injection in fs.py. This resulted in the ability to execute arbitrary commands on the operating system.

EPSS

Процентиль: 56%

0.00342

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-78