exploitDog

CVE-2024-45852

Опубликовано: 12 сент. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Deserialization of untrusted data can occur in versions 23.3.2.0 and newer of the MindsDB platform, enabling a maliciously uploaded model to run arbitrary code on the server when interacted with.

Ссылки

https://hiddenlayer.com/sai-security-advisory/2024-09-mindsdb/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mindsdb:mindsdb:*:*:*:*:*:*:*:*

Версия от 23.3.2.0 (включая)

EPSS

Процентиль: 48%

0.00246

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

CWE-502

Связанные уязвимости

GHSA-7vhj-pfwv-hx3w

CVSS3: 8.8

github

больше 1 года назад

MindsDB Deserialization of Untrusted Data vulnerability

EPSS

Процентиль: 48%

0.00246

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

CWE-502