GHSA-chj7-w3f6-cvfj

Опубликовано: 20 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.3

Описание

Code Injection in paddlepaddle

The vulnerability arises from the way the url parameter is incorporated into the command string without proper validation or sanitization. If the url is constructed from untrusted sources, an attacker could potentially inject malicious commands.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-0521
https://huntr.com/bounties/a569c64b-1e2b-4bed-a19f-47fd5a3da453

Пакеты

Наименование

paddlepaddle

pip

Затронутые версииВерсия исправления

< 2.6.0

2.6.0

EPSS

Процентиль: 24%

0.00082

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2024-0521

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-0521

CVSS3: 7.8

nvd

около 2 лет назад

Code Injection in paddlepaddle/paddle

EPSS

Процентиль: 24%

0.00082

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2024-0521

Дефекты

CWE-94