exploitDog

GHSA-x422-6qhv-p29g

Опубликовано: 28 апр. 2023

Источник: github

Github: Прошло ревью

CVSS4: 7.9

CVSS3: 10

Описание

Relative path traversal in mlflow

Relative Path Traversal in GitHub repository mlflow/mlflow prior to 2.3.1.

Ссылки

Пакеты

Наименование

mlflow

pip

Затронутые версииВерсия исправления

< 2.3.1

2.3.1

EPSS

Процентиль: 99%

0.86889

Высокий

7.9 High

CVSS4

10 Critical

CVSS3

CVE ID

Дефекты

CWE-23

Связанные уязвимости

CVE-2023-2356

CVSS3: 7.5

nvd

почти 3 года назад

Relative Path Traversal in GitHub repository mlflow/mlflow prior to 2.3.1.

EPSS

Процентиль: 99%

0.86889

Высокий

7.9 High

CVSS4

10 Critical

CVSS3

CVE ID

Дефекты

CWE-23