Описание
Уязвимость python3-numexpr
Наименование уязвимого пакета
python3-numexpr
Пакет обновления
python3-numexpr-0:2.8.5-2.el7.x86_64
Версия уязвимого пакета младше
2.8.5-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-numexpr или Установить обновление для пакета(ов) python3-numexpr
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.02.2025
CVE-2023-39631
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки numexpr фреймворка для создания приложений на основе комбинирования языковах моделей LangChain связана с неправильным контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2