Описание
Deserialization of untrusted data can occur in versions 0.17.0 to 1.14.2 of the client SDK of Allegro AI’s ClearML platform, enabling a maliciously uploaded artifact to run arbitrary code on an end user’s system when interacted with.
Ссылки
- ExploitTechnical DescriptionThird Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.17.0 (включая) до 1.14.2 (включая)
cpe:2.3:a:clear:clearml:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.79626
Высокий
8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
Allegro AI ClearML vulnerable to deserialization of untrusted data
EPSS
Процентиль: 99%
0.79626
Высокий
8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502