PT-2025-46198 · Oneflow · Oneflow
Daisy2Ang
·
Publicado
2025-11-10
·
Atualizado
2025-12-31
·
CVE-2025-63397
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
OneFlow versão 0.9.0
Descrição
Existe uma falha na validação de entrada no OneFlow versão 0.9.0. Este problema permite que atacantes desencadeiem uma falha de segmentação ao adicionar uma sequência Python ao código nativo durante broadcasting ou conversão de tipo. O problema ocorre devido a verificações insuficientes na entrada fornecida pelo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oneflow