exploitDog

GHSA-m9p8-wvpp-vmmm

Опубликовано: 28 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A GPU device-ID validation flaw in the flow.cuda.get_device_capability() component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted device ID.

A GPU device-ID validation flaw in the flow.cuda.get_device_capability() component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted device ID.

Ссылки

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2025-70999

CVSS3: 7.5

nvd

11 дней назад

A GPU device-ID validation flaw in the flow.cuda.get_device_capability() component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted device ID.

EPSS

Процентиль: 14%

0.00046

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-400