PT-2020-17858 · Limdu · Limdu
Publicado
2020-06-22
·
Atualizado
2020-06-30
·
CVE-2020-4066
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Limdu anteriores à 0.95
Descrição
A função
trainBatch apresenta uma vulnerabilidade de injeção de comando. É improvável que os usuários da biblioteca Limdu estejam cientes disso, portanto, podem, sem saber, escrever código que contenha essa vulnerabilidade.Recomendações
Para versões anteriores à 0.95, atualize para a versão 0.95 para resolver o problema.
Como solução alternativa temporária, considere não usar
trainBatch com classificadores que dependem da execução de shell, como SVM Perf, SVM Linear ou Adaboost.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Limdu