Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ww7r-278h-48mh

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

QuantConnect Lean vulnerable to insecure deserialization

QuantConnect Lean versions from 2.3.0.0 to 2.4.0.1 are affected by an insecure deserialization vulnerability due to insecure configuration of TypeNameHandling property in Json.NET library. One may avoid this issue by only running Lean in an environment where data provided is trusted.

Ссылки

Пакеты

Наименование

QuantConnect.Common

nuget
Затронутые версииВерсия исправления

>= 2.3.0.0, <= 2.4.0.1

Отсутствует

EPSS

Процентиль: 55%
0.00326
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-20136

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2020-20136

CVSS3: 9.8
nvd
около 5 лет назад

QuantConnect Lean versions from 2.3.0.0 to 2.4.0.1 are affected by an insecure deserialization vulnerability due to insecure configuration of TypeNameHandling property in Json.NET library.

EPSS

Процентиль: 55%
0.00326
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-20136

Дефекты

CWE-502