PT-2021-15442 · Qlib · Qlib

Ajmal Aboobacker

·

Publicado

2021-02-15

·

Atualizado

2022-05-24

·

CVE-2021-23338

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
qlib (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta a função de fluxo de trabalho na parte cli do qlib, que utilizava uma função de carregamento YAML insegura.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-94

Identificadores relacionados

CVE-2021-23338
GHSA-HJR4-FHGP-23G9
PYSEC-2021-86
SNYK-PYTHON-QLIB-1054635

Produtos afetados

Qlib