PT-2024-15921 · Unknown · Van Der Schaar Lab Temporai
Bayuncao
·
Publicado
2024-01-26
·
Atualizado
2024-05-17
·
CVE-2024-0936
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
van der Schaar LAB TemporAI versão 0.0.3
Descrição
Foi encontrada uma vulnerabilidade crítica na função
load from file do componente PKL File Handler, levando à deserialização. O ataque pode ser lançado remotamente. O fornecedor foi contatado e confirmou a existência do problema. Está previsto o lançamento de uma correção.Recomendações
Para o van der Schaar LAB TemporAI versão 0.0.3, considere desativar a função
load from file do PKL File Handler como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Van Der Schaar Lab Temporai