Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35958

Опубликовано: 30 июн. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

TensorFlow through 2.5.0 allows attackers to overwrite arbitrary files via a crafted archive when tf.keras.utils.get_file is used with extract=True. NOTE: the vendor's position is that tf.keras.utils.get_file is not intended for untrusted archives

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия до 2.5.0 (включая)

EPSS

Процентиль: 78%
0.01093
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

debian логотип

CVE-2021-35958

CVSS3: 9.1
debian
больше 4 лет назад

TensorFlow through 2.5.0 allows attackers to overwrite arbitrary files ...

github логотип

GHSA-4cm9-63x5-55wm

CVSS3: 9.1
github
больше 3 лет назад

** DISPUTED ** TensorFlow through 2.5.0 allows attackers to overwrite arbitrary files via a crafted archive when tf.keras.utils.get_file is used with extract=True. NOTE: the vendor's position is that tf.keras.utils.get_file is not intended for untrusted archives.

EPSS

Процентиль: 78%
0.01093
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22