Описание
Llama Stack prior to revision 7a8aa775e5a267cf8660d83140011a0b7f91e005 used pickle as a serialization format for socket communication, potentially allowing for remote code execution. Socket communication has been changed to use JSON instead.
EPSS
Процентиль: 84%
0.02199
Низкий
6.3 Medium
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
Llama Stack prior to revision 7a8aa775e5a267cf8660d83140011a0b7f91e005 used pickle as a serialization format for socket communication, potentially allowing for remote code execution. Socket communication has been changed to use JSON instead.
CVSS3: 6.3
fstec
больше 1 года назад
Уязвимость метода recv_pyobj фреймворка для работы с большими языковыми моделями (LLM) Llama Stack, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02199
Низкий
6.3 Medium
CVSS3