GHSA-gprr-v9f2-px3c

Опубликовано: 11 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Azure PromptFlow remote code execution related to Jinja templates

Improper isolation or compartmentalization in Azure PromptFlow allows an unauthorized attacker to execute code over a network.

Ссылки

Пакеты

Наименование

promptflow-tools

pip

Затронутые версииВерсия исправления

< 1.6.0

1.6.0

Наименование

promptflow-core

pip

Затронутые версииВерсия исправления

< 1.17.2

1.17.2

EPSS

Процентиль: 41%

0.00192

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-24986

Дефекты

CWE-653

Связанные уязвимости

CVE-2025-24986

CVSS3: 6.5

nvd

6 месяцев назад

Improper isolation or compartmentalization in Azure PromptFlow allows an unauthorized attacker to execute code over a network.

CVE-2025-24986

CVSS3: 6.5

msrc

6 месяцев назад

Azure Promptflow Remote Code Execution Vulnerability

BDU:2025-02640

CVSS3: 6.5

fstec

6 месяцев назад

Уязвимость средства разработки приложений ИИ Azure Promptflow, связанная с недостаточным пространственным разделением, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%

0.00192

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-24986

Дефекты

CWE-653