exploitDog

GHSA-m5gw-75m6-rgcf

Опубликовано: 28 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A GPU device-ID validation flaw in OneFlow v0.9.0 allows attackers to trigger a Denial of Dervice (DoS) by invoking flow.cuda.get_device_properties() with an invalid or negative device index.

A GPU device-ID validation flaw in OneFlow v0.9.0 allows attackers to trigger a Denial of Dervice (DoS) by invoking flow.cuda.get_device_properties() with an invalid or negative device index.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-65891

CVSS3: 7.5

nvd

10 дней назад

A GPU device-ID validation flaw in OneFlow v0.9.0 allows attackers to trigger a Denial of Dervice (DoS) by invoking flow.cuda.get_device_properties() with an invalid or negative device index.

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400