exploitDog

GHSA-rhhj-5436-95vf

Опубликовано: 21 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code execution in Embedchain

The OpenAPI loader in Embedchain before 0.1.57 allows attackers to execute arbitrary code, related to the openapi.py yaml.load function argument.

Ссылки

Пакеты

Наименование

embedchain

pip

Затронутые версииВерсия исправления

< 0.1.57

0.1.57

EPSS

Процентиль: 33%

0.00131

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-88

CWE-94

Связанные уязвимости

CVE-2024-23731

CVSS3: 9.8

nvd

около 2 лет назад

The OpenAPI loader in Embedchain before 0.1.57 allows attackers to execute arbitrary code, related to the openapi.py yaml.load function argument.

EPSS

Процентиль: 33%

0.00131

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-88

CWE-94