Описание
Unsafe Deserialization vulnerability in Modular Max Serve before 25.6, specifically when the "--experimental-enable-kvcache-agent" feature is used allowing attackers to execute arbitrary code.
Ссылки
- Broken Link
- Patch
- Patch
- Patch
- Issue TrackingPatch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 25.6.0 (исключая)
cpe:2.3:a:modular:max:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
8.4 High
CVSS3
Дефекты
CWE-502
Связанные уязвимости
EPSS
Процентиль: 9%
0.00032
Низкий
8.4 High
CVSS3
Дефекты
CWE-502