Описание
stanford-parser v3.9.2 and below was discovered to contain a code injection vulnerability in the component edu.stanford.nlp.io.getBZip2PipedInputStream. This vulnerability is exploited via passing an unchecked argument.
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.5 (исключая)
cpe:2.3:a:stanford:stanford_parser:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
EPSS
Процентиль: 29%
0.00104
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94