exploitDog

GHSA-qqv2-35q8-p2g2

Опубликовано: 07 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

PaddlePaddle command injection in paddle.utils.download._wget_download

Command injection in paddle.utils.download._wget_download (bypass filter) in paddlepaddle/paddle 2.6.0

Ссылки

Пакеты

Наименование

paddlepaddle

pip

Затронутые версииВерсия исправления

<= 2.6.0

Отсутствует

EPSS

Процентиль: 26%

0.00089

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-0815

CVSS3: 8.8

nvd

почти 2 года назад

Command injection in paddle.utils.download._wget_download (bypass filter) in paddlepaddle/paddle 2.6.0

EPSS

Процентиль: 26%

0.00089

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78