Refuel Autolab Eval Injection vulnerability (CVE-2024-27321)
CVE编号
CVE-2024-27321利用情况
暂无补丁情况
N/A披露时间
2024-09-12漏洞描述
Refuel Autolabel库的版本0.0.8及更高版本中存在一个任意代码执行漏洞,这是由于该库的多标签分类任务处理提供的CSV文件的方式导致的。如果用户创建一个多标签分类任务并使用包含Python代码的恶意构造CSV文件,该代码将被传递给eval函数并执行。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://hiddenlayer.com/sai-security-advisory/2024-09-autolabel/ |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论