Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mwgj-7x7j-6966

Опубликовано: 13 сент. 2021
Источник: github
Github: Прошло ревью

Описание

Deserialization of Untrusted Data in ParlAI

Due to use of unsafe YAML deserialization logic, an attacker with the ability to modify local YAML configuration files could provide malicious input, resulting in remote code execution or similar risks. This issue affects ParlAI prior to v1.1.0.

Ссылки

Пакеты

Наименование

parlai

pip
Затронутые версииВерсия исправления

< 1.1.0

1.1.0

EPSS

Процентиль: 97%
0.36239
Средний

CVE ID

CVE-2021-24040

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2021-24040

CVSS3: 9.8
nvd
больше 4 лет назад

Due to use of unsafe YAML deserialization logic, an attacker with the ability to modify local YAML configuration files could provide malicious input, resulting in remote code execution or similar risks. This issue affects ParlAI prior to v1.1.0.

EPSS

Процентиль: 97%
0.36239
Средний

CVE ID

CVE-2021-24040

Дефекты

CWE-502