CVE-2024-43598

Опубликовано: 12 нояб. 2024

Источник: msrc

CVSS3: 8.1

EPSS Низкий

Описание

LightGBM Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, the attack complexity is high (AC:H). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to win a race condition.

Обновления

Продукт	Статья	Обновление
LightGBM		Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 82%

0.01648

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2024-43598

CVSS3: 8.1

nvd

около 1 года назад

LightGBM Remote Code Execution Vulnerability

GHSA-2586-f3p4-hq84

CVSS3: 8.1

github

около 1 года назад

LightGBM Remote Code Execution Vulnerability

BDU:2024-10058

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость градиентного бустинг-фреймворка LightGBM, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.01648

Низкий

8.1 High

CVSS3