exploitDog

GHSA-v68g-wm8c-6x7j

Опубликовано: 20 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

transformers has a Deserialization of Untrusted Data vulnerability

Deserialization of Untrusted Data in GitHub repository huggingface/transformers prior to 4.36.

Ссылки

Пакеты

Наименование

transformers

pip

Затронутые версииВерсия исправления

< 4.36.0

4.36.0

EPSS

Процентиль: 40%

0.00185

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2023-7018

CVSS3: 7.8

nvd

около 2 лет назад

Deserialization of Untrusted Data in GitHub repository huggingface/transformers prior to 4.36.

EPSS

Процентиль: 40%

0.00185

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-502