PT-2024-20041 · Unknown · Embedchain

Publicado

2024-01-21

·

Atualizado

2024-01-26

·

CVE-2024-23731

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Embedchain anteriores à 0.1.57
Descrição
A vulnerabilidade permite que invasores executem código arbitrário, relacionado ao argumento da função yaml.load no arquivo openapi.py.
Recomendações
Para versões anteriores à 0.1.57, atualize para a versão 0.1.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função yaml.load no arquivo openapi.py até que um patch seja aplicado.

Correção

Argument Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88CWE-94

Identificadores relacionados

CVE-2024-23731
GHSA-RHHJ-5436-95VF
PYSEC-2024-7

Produtos afetados

Embedchain