GHSA-fr9q-rgwq-g5r5

Опубликовано: 12 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 7.1

Описание

MindsDB Deserialization of Untrusted Data vulnerability

Deserialization of untrusted data can occur in versions 23.10.2.0 and newer of the MindsDB platform, enabling a maliciously uploaded ‘inhouse’ model to run arbitrary code on the server when using ‘finetune’ on it.

Ссылки

Пакеты

Наименование

mindsdb

pip

Затронутые версииВерсия исправления

>= 23.10.2.0, <= 24.9.2.1

Отсутствует

EPSS

Процентиль: 38%

0.00165

Низкий

8.6 High

CVSS4

7.1 High

CVSS3

CVE ID

CVE-2024-45855

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-45855

CVSS3: 7.1

nvd

больше 1 года назад

EPSS

Процентиль: 38%

0.00165

Низкий

8.6 High

CVSS4

7.1 High

CVSS3

CVE ID

CVE-2024-45855

Дефекты

CWE-502