Описание
The OpenAPI and ChatGPT plugin loaders in LlamaHub (aka llama-hub) before 0.0.67 allow attackers to execute arbitrary code because safe_load is not used for YAML.
Ссылки
- Release Notes
- Patch
- Release Notes
- Release Notes
- Patch
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.67 (исключая)
cpe:2.3:a:llamahub:llamahub:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00243
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 47%
0.00243
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo