Количество 3
Количество 3
CVE-2024-45846
An arbitrary code execution vulnerability exists in versions 23.10.3.0 up to 24.7.4.1 of the MindsDB platform, when the Weaviate integration is installed on the server. If a specially crafted ‘SELECT WHERE’ clause containing Python code is run against a database created with the Weaviate engine, the code will be passed to an eval function and executed on the server.
GHSA-wcjw-3v6p-4v3r
MindsDB Eval Injection vulnerability
BDU:2024-07413
Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-45846 An arbitrary code execution vulnerability exists in versions 23.10.3.0 up to 24.7.4.1 of the MindsDB platform, when the Weaviate integration is installed on the server. If a specially crafted ‘SELECT WHERE’ clause containing Python code is run against a database created with the Weaviate engine, the code will be passed to an eval function and executed on the server. | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
| GHSA-wcjw-3v6p-4v3r MindsDB Eval Injection vulnerability | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
 | BDU:2024-07413 Уязвимость функции eval программной платформы для автоматизации обмена данными между конвейерами MindsDB, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу