漏洞标题
van_der_Schaar 实验室 TemporAI PKL 文件 从文件加载 deserialize
漏洞描述信息
在 van_der_Schaar LAB TemporAI 0.0.3 中发现了一个严重漏洞。这个漏洞影响到 PKL File Handler 组件的 load_from_file 函数。这种攻击可以使用远程攻击。此次漏洞已经被公开,并且可能会被用于攻击。为了防止这种情况的发生,我们为这个漏洞分配了一个编号:VDB-252181。值得注意的是,在此次漏洞被公开之前,供应商已经被通知到该问题的存在,并且立即确认了这一问题的存在。我们计划在 2024 年 2 月发布补丁来解决这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
van_der_Schaar LAB TemporAI PKL File load_from_file deserialization
漏洞描述信息
A vulnerability classified as critical was found in van_der_Schaar LAB TemporAI 0.0.3. Affected by this vulnerability is the function load_from_file of the component PKL File Handler. The manipulation leads to deserialization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-252181 was assigned to this vulnerability. NOTE: The vendor was contacted early and confirmed immediately the existence of the issue. A patch is planned to be released in February 2024.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
漏洞类别
可信数据的反序列化
漏洞标题
TemporAI 代码问题漏洞
漏洞描述信息
TemporAI是van_der_Schaar LAB开源的一个以机器学习为中心的医学时间序列库。 van_der_Schaar LAB TemporAI 0.0.3版本存在代码问题漏洞,该漏洞源于错误操作会导致反序列化。
CVSS信息
N/A
漏洞类别
代码问题