Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m5hv-r49v-rq3w

Опубликовано: 13 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 8.6
CVSS3: 8

Описание

Improper neutralization of special elements used in an SQL command ('SQL Injection') in some Intel(R) Neural Compressor software before version v3.0 may allow an authenticated user to potentially enable escalation of privilege via adjacent access.

Improper neutralization of special elements used in an SQL command ('SQL Injection') in some Intel(R) Neural Compressor software before version v3.0 may allow an authenticated user to potentially enable escalation of privilege via adjacent access.

Ссылки

EPSS

Процентиль: 24%
0.00083
Низкий

8.6 High

CVSS4

8 High

CVSS3

CVE ID

CVE-2024-39368

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2024-39368

CVSS3: 8
nvd
около 1 года назад

Improper neutralization of special elements used in an SQL command ('SQL Injection') in some Intel(R) Neural Compressor software before version v3.0 may allow an authenticated user to potentially enable escalation of privilege via adjacent access.

fstec логотип

BDU:2024-10432

CVSS3: 8
fstec
около 1 года назад

Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%
0.00083
Низкий

8.6 High

CVSS4

8 High

CVSS3

CVE ID

CVE-2024-39368

Дефекты

CWE-89