PT-2025-22915 · Humansignal · Label-Studio-Ml-Backend
Ybdesire
·
Publicado
2025-05-26
·
Atualizado
2025-05-26
·
CVE-2025-5173
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
HumanSignal label-studio-ml-backend versões até 9fb7f4aa186612806af2becfb621f6ed8d9fdbaf
Descrição
Foi encontrada uma vulnerabilidade na função load do arquivo label-studio-ml-backend/label studio ml/examples/yolo/utils/neural nets.py do componente PT File Handler. A manipulação do argumento path leva à desserialização. O ataque deve ser realizado localmente. Este produto adota a abordagem de lançamentos contínuos (rolling releases) para fornecer entrega contínua.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Label-Studio-Ml-Backend