CVE-2024-48063

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

In PyTorch <=2.4.1, the RemoteModule has Deserialization RCE. NOTE: this is disputed by multiple parties because this is intended behavior in PyTorch distributed computing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:pytorch:*:*:*:*:*:python:*:*

Версия до 2.4.1 (включая)

EPSS

Процентиль: 95%

0.18488

Средний

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-48063

CVSS3: 9.8

ubuntu

больше 1 года назад

In PyTorch <=2.4.1, the RemoteModule has Deserialization RCE. NOTE: this is disputed by multiple parties because this is intended behavior in PyTorch distributed computing.

CVE-2024-48063

CVSS3: 9.8

debian

больше 1 года назад

In PyTorch <=2.4.1, the RemoteModule has Deserialization RCE. NOTE: th ...

GHSA-9v5x-r4g7-gqw3

CVSS3: 9.8

github

больше 1 года назад

In PyTorch <=2.4.1, the RemoteModule has Deserialization RCE.

EPSS

Процентиль: 95%

0.18488

Средний

9.8 Critical

CVSS3

Дефекты

CWE-502