exploitDog

CVE-2021-31680

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in yolo 5 allows attackers to execute arbitrary code via crafted yaml file.

Ссылки

https://huntr.dev/bounties/1-other-yolov5/
Exploit
Third Party Advisory
https://huntr.dev/bounties/1-other-yolov5/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ultralytics:yolov5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-xqw8-qjqq-x3qg

CVSS3: 7.8

github

больше 2 лет назад

Deserialization of Untrusted Data vulnerability in yolo 5 allows attackers to execute arbitrary code via crafted yaml file.

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

Дефекты

CWE-502