exploitDog

GHSA-cxfr-5q3r-2rc2

Опубликовано: 12 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Jinja2 template injection in mlflow

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository mlflow/mlflow prior to 2.9.2.

Ссылки

Пакеты

Наименование

mlflow

pip

Затронутые версииВерсия исправления

< 2.9.2

2.9.2

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-1336

Связанные уязвимости

CVE-2023-6709

CVSS3: 8.8

nvd

около 2 лет назад

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository mlflow/mlflow prior to 2.9.2.

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-1336