Описание
A regular expression used in Apache MXNet (incubating) is vulnerable to a potential denial-of-service by excessive resource consumption. The bug could be exploited when loading a model in Apache MXNet that has a specially crafted operator name that would cause the regular expression evaluation to use excessive resources to attempt a match. This issue affects Apache MXNet versions prior to 1.9.1.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.1 (исключая)
cpe:2.3:a:apache:mxnet:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04723
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
Apache MXNet vulnerable to potential denial-of-service by excessive resource consumption
CVSS3: 8.8
fstec
около 3 лет назад
Уязвимость программной среды для обучения и развертывания глубоких нейронных сетей Apache MXNet, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 89%
0.04723
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-Other