Описание
PaddlePaddle before 2.6.0 has a command injection in _wget_download. This resulted in the ability to execute arbitrary commands on the operating system.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.0 (исключая)
cpe:2.3:a:paddlepaddle:paddlepaddle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00256
Низкий
9.6 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.6
github
около 2 лет назад
PaddlePaddle command injection in _wget_download
EPSS
Процентиль: 49%
0.00256
Низкий
9.6 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78