exploitDog

CVE-2023-1712

Опубликовано: 30 мар. 2023

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

EPSS Низкий

Описание

Use of Hard-coded, Security-relevant Constants in GitHub repository deepset-ai/haystack prior to 0.1.30.

Ссылки

https://github.com/deepset-ai/haystack/commit/5fc84904f198de661d5b933fde756aa922bf09f1
Patch
https://huntr.dev/bounties/9a6b1fb4-ec9b-4cfa-af1e-9ce304924829
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/deepset-ai/haystack/commit/5fc84904f198de661d5b933fde756aa922bf09f1
Patch
https://huntr.dev/bounties/9a6b1fb4-ec9b-4cfa-af1e-9ce304924829
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:deepset:haystack:*:*:*:*:*:*:*:*

Версия до 2023-03-29 (исключая)

EPSS

Процентиль: 59%

0.00378

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-547

Связанные уязвимости

GHSA-w7qg-j435-78qw

CVSS3: 9.8

github

почти 3 года назад

Use of hard-coded, security-relevant constants in deepset-ai/haystack

EPSS

Процентиль: 59%

0.00378

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-547