GHSA-w9h2-px87-74vx

Опубликовано: 30 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

vantage6 remote code execution vulnerability

Impact

Authenticated users could inject code into algorithm environment variables

Workarounds

Ссылки

Пакеты

Наименование

vantage6

pip

Затронутые версииВерсия исправления

< 4.2.0

4.2.0

EPSS

Процентиль: 89%

0.0481

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-21649

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-21649

CVSS3: 8.8

nvd

около 2 лет назад

The vantage6 technology enables to manage and deploy privacy enhancing technologies like Federated Learning (FL) and Multi-Party Computation (MPC). Prior to 4.2.0, authenticated users could inject code into algorithm environment variables, resulting in remote code execution. This vulnerability is patched in 4.2.0.

EPSS

Процентиль: 89%

0.0481

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-21649

Дефекты

CWE-94