GHSA-h488-5g2w-vhxr

Опубликовано: 06 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.9

CVSS3: 7.5

Описание

Incorrect JSON input stringification in Google's Tensorflow serving versions up to 2.18.0 allows for potentially unbounded recursion leading to server crash.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-0649
https://github.com/tensorflow/serving/commit/6cb013167d13f2ed3930aabb86dbc2c8c53f5adf

EPSS

Процентиль: 10%

0.00036

Низкий

8.9 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-0649

Дефекты

CWE-121

CWE-787

Связанные уязвимости

CVE-2025-0649

CVSS3: 7.5

nvd

9 месяцев назад

Incorrect JSON input stringification in Google's Tensorflow serving versions up to 2.18.0 allows for potentially unbounded recursion leading to server crash.

EPSS

Процентиль: 10%

0.00036

Низкий

8.9 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-0649

Дефекты

CWE-121

CWE-787