GHSA-cpcw-9h9m-wqw9

Опубликовано: 06 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Allegro AI ClearML vulnerable to deserialization of untrusted data

Deserialization of untrusted data can occur in versions 0.17.0 to 1.14.2 of the client SDK of Allegro AI’s ClearML platform, enabling a maliciously uploaded artifact to run arbitrary code on an end user’s system when interacted with.

Ссылки

Пакеты

Наименование

clearml

pip

Затронутые версииВерсия исправления

>= 0.17.0, <= 1.14.1

Отсутствует

EPSS

Процентиль: 99%

0.79626

Высокий

8.8 High

CVSS3

CVE ID

CVE-2024-24590

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-24590

CVSS3: 8

nvd

около 2 лет назад

EPSS

Процентиль: 99%

0.79626

Высокий

8.8 High

CVSS3

CVE ID

CVE-2024-24590

Дефекты

CWE-502