CVE-2025-13715

Nome do Software Vulnerável e Versões Afetadas Tencent FaceDetection-DSFD (versões afetadas não especificadas)

Descrição Existe uma falha no Tencent FaceDetection-DSFD que permite que atacantes remotos executem código arbitrário. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente de dados fornecidos pelo usuário, levando à desserialização de dados não confiáveis dentro do endpoint resnet. A exploração bem-sucedida poderia permitir que um atacante executasse código com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.