Описание
Deserialization of untrusted data can occur in versions 2.4.0 or newer of the Cleanlab project, enabling a maliciously crafted datalab.pkl file to run arbitrary code on an end user’s system when the data directory is loaded.
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
Cleanlab Deserialization of Untrusted Data vulnerability
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
Дефекты
CWE-502