exploitDog

CVE-2024-0815

Опубликовано: 07 мар. 2024

Источник: nvd

CVSS3: 9.3

CVSS3: 8.8

EPSS Низкий

Описание

Command injection in paddle.utils.download._wget_download (bypass filter) in paddlepaddle/paddle 2.6.0

Ссылки

https://huntr.com/bounties/83bf8191-b259-4b24-8ec9-0115d7c05350
Exploit
Third Party Advisory
https://huntr.com/bounties/83bf8191-b259-4b24-8ec9-0115d7c05350
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:paddlepaddle:paddlepaddle:2.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00089

Низкий

9.3 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-qqv2-35q8-p2g2

CVSS3: 8.8

github

почти 2 года назад

PaddlePaddle command injection in paddle.utils.download._wget_download

EPSS

Процентиль: 26%

0.00089

Низкий

9.3 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-78