Описание
Improper neutralization of special elements used in SQL command in some Intel(R) Neural Compressor software before version v3.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 29%
0.00106
Низкий
7 High
CVSS3
Дефекты
CWE-1336
Связанные уязвимости
CVSS3: 7
github
около 1 года назад
Improper neutralization of special elements used in SQL command in some Intel(R) Neural Compressor software before version v3.0 may allow an authenticated user to potentially enable escalation of privilege via local access.
CVSS3: 7
fstec
около 1 года назад
Уязвимость библиотеки для оптимизации моделей машинного обучения Intel Neural Compressor, связанная с непринятием мер по нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 29%
0.00106
Низкий
7 High
CVSS3
Дефекты
CWE-1336