Описание
Deserialization of untrusted data can occur in versions 23.10.3.0 and newer of the MindsDB platform, enabling a maliciously uploaded ‘inhouse’ model to run arbitrary code on the server when a ‘describe’ query is run on it.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 23.10.3.0 (включая)
cpe:2.3:a:mindsdb:mindsdb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
7.1 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.1
github
больше 1 года назад
MindsDB Deserialization of Untrusted Data vulnerability
EPSS
Процентиль: 45%
0.00225
Низкий
7.1 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-502
CWE-502