exploitDog

CVE-2024-23731

Опубликовано: 21 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The OpenAPI loader in Embedchain before 0.1.57 allows attackers to execute arbitrary code, related to the openapi.py yaml.load function argument.

Ссылки

https://github.com/embedchain/embedchain/compare/0.1.56...0.1.57
Patch
https://github.com/embedchain/embedchain/pull/1122
Issue Tracking
Patch
https://github.com/embedchain/embedchain/compare/0.1.56...0.1.57
Patch
https://github.com/embedchain/embedchain/pull/1122
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:embedchain:embedchain:*:*:*:*:*:*:*:*

Версия до 0.1.57 (исключая)

EPSS

Процентиль: 33%

0.00131

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-88

CWE-88

Связанные уязвимости

GHSA-rhhj-5436-95vf

CVSS3: 9.8

github

около 2 лет назад

Code execution in Embedchain

EPSS

Процентиль: 33%

0.00131

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-88

CWE-88