exploitDog

CVE-2023-7018

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 7.8

EPSS Низкий

Описание

Deserialization of Untrusted Data in GitHub repository huggingface/transformers prior to 4.36.

Ссылки

https://github.com/huggingface/transformers/commit/1d63b0ec361e7a38f1339385e8a5a855085532ce
Patch
https://huntr.com/bounties/e1a3e548-e53a-48df-b708-9ee62140963c
Exploit
Patch
Third Party Advisory
https://github.com/huggingface/transformers/commit/1d63b0ec361e7a38f1339385e8a5a855085532ce
Patch
https://huntr.com/bounties/e1a3e548-e53a-48df-b708-9ee62140963c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:huggingface:transformers:*:*:*:*:*:*:*:*

Версия до 4.36.0 (исключая)

EPSS

Процентиль: 40%

0.00185

Низкий

9.6 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-v68g-wm8c-6x7j

CVSS3: 7.8

github

около 2 лет назад

transformers has a Deserialization of Untrusted Data vulnerability

EPSS

Процентиль: 40%

0.00185

Низкий

9.6 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-502