PT-2025-16292 · Unknown · Xorbits Inference

Ybdesire

Publicado

2025-04-15

Atualizado

2025-04-16

CVE-2025-3622

CVSS v2.0

5.2

Média

Vetor

AV:A/AC:L/Au:S/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Xorbits Inference até a 1.4.1

Descrição Uma vulnerabilidade crítica foi encontrada no Xorbits Inference, afetando a função load do arquivo xinference/thirdparty/cosyvoice/cli/model.py. A manipulação leva à desserialização.

Recomendações Para as versões do Xorbits Inference até a 1.4.1, considere desativar a função load do arquivo xinference/thirdparty/cosyvoice/cli/model.py como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Deserialization of Untrusted Data

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-20

Identificadores relacionados

CVE-2025-3622

Produtos afetados

Xorbits Inference

PT-2025-16292 · Unknown · Xorbits Inference

CVE-2025-3622

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13