PT-2025-11079 · Xpixelgroup · Xpixelgroup Basicsr
Aydinnyunus
·
Publicado
2025-03-12
·
Atualizado
2025-03-12
·
CVE-2024-27763
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
XPixelGroup BasicSR versões 1.4.2 e anteriores
Descrição:
A falha pode permitir localmente a execução de código em situações específicas onde
scontrol show hostname é executado com uma variável de ambiente SLURM NODELIST manipulada.Recomendações:
Para as versões 1.4.2 e anteriores do XPixelGroup BasicSR, considere restringir a execução de
scontrol show hostname para prevenir a possível execução de código na presença de uma variável de ambiente SLURM NODELIST manipulada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xpixelgroup Basicsr