漏洞标题
StanfordVL GibsonEnv pposgd_fuse.pycloudpickle.load反序列化
漏洞描述信息
以下是英文内容的翻译:
在 StanfordVL GibsonEnv 0.3.1 中发现了一个漏洞。该漏洞被分类为严重漏洞。受影响的是文件 gibson\utils\pposgd_fuse.py 中的函数 cloudpickle.load。这种操作会导致反序列化。该攻击可以在远程环境下进行,但是其难度很大,可能性也不高。该漏洞的标识符为 VDB-252204。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
StanfordVL GibsonEnv pposgd_fuse.py cloudpickle.load deserialization
漏洞描述信息
A vulnerability was found in StanfordVL GibsonEnv 0.3.1. It has been classified as critical. Affected is the function cloudpickle.load of the file gibson\utils\pposgd_fuse.py. The manipulation leads to deserialization. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252204.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
漏洞类别
可信数据的反序列化
漏洞标题
StanfordVL GibsonEnv 代码问题漏洞
漏洞描述信息
StanfordVL GibsonEnv是StanfordVL实验室的一个虚拟环境模拟器。 StanfordVL GibsonEnv 0.3.1 版本存在代码问题漏洞,该漏洞源于gibsonutilspposgd_fuse.py 中的 cloudpickle.load 函数存在安全问题,导致反序列化。
CVSS信息
N/A
漏洞类别
代码问题