漏洞标题
N/A
漏洞描述信息
在NumPy 1.22.0之前的numpy.core组件中,一个不完整的字符串比较允许攻击者通过构造特定的字符串对象来触发略微不正确的复制。注意:供应商表示,所报告的代码行为“完全无害”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An incomplete string comparison in the numpy.core component in NumPy before 1.22.0 allows attackers to trigger slightly incorrect copying by constructing specific string objects. NOTE: the vendor states that this reported code behavior is "completely harmless."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NumPy 安全漏洞
漏洞描述信息
NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算,同时针对数据运算提供大量的数学函数库。 NumPy 1.9存在安全漏洞,该漏洞源于软件中不完整的字符串比较。它允许攻击者可利用该漏洞通过构造特定的字符串对象来破坏api。
CVSS信息
N/A
漏洞类别
其他