exploitDog

CVE-2025-12695

Опубликовано: 04 нояб. 2025

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

The overly permissive sandbox configuration in DSPy allows attackers to steal sensitive files in cases when users build an AI agent which consumes user input and uses the “PythonInterpreter” class.

Ссылки

https://research.jfrog.com/vulnerabilities/dspy-sandbox-escape-arbitrary-file-read-jfsa-2025-001495652/

EPSS

Процентиль: 3%

0.00016

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-653

Связанные уязвимости

GHSA-vvw2-h478-xwr3

CVSS3: 5.9

github

3 месяца назад

DSPy does not properly restrict file reads

EPSS

Процентиль: 3%

0.00016

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-653