漏洞标题
`RuntimeDecoder` 可以执行任意代码
漏洞描述信息
Qiskit IBM Runtime 是一个环境,简化量子计算并提供 Qiskit 量子计算 SDK 的最优实现。从版本 0.1.0 开始,直到版本 0.21.2 之前,在使用 `qiskit_ibm_runtime.RuntimeDecoder` 解析 JSON 数据时,如果输入字符串格式正确,可能会导致任意代码执行。版本 0.21.2 包含对此问题的修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
`qiskit_ibm_runtime.RuntimeDecoder` can execute arbitrary code
漏洞描述信息
Qiskit IBM Runtime is an environment that streamlines quantum computations and provides optimal implementations of the Qiskit quantum computing SDK. Starting in version 0.1.0 and prior to version 0.21.2, deserializing json data using `qiskit_ibm_runtime.RuntimeDecoder` can lead to arbitrary code execution given a correctly formatted input string. Version 0.21.2 contains a fix for this issue.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
可信数据的反序列化
漏洞标题
Qiskit IBM Runtime 安全漏洞
漏洞描述信息
Qiskit IBM Runtime是美国国际商业机器(IBM)公司的一个组件,用于与 IBM Quantum Experience 平台上的 IBM Quantum 硬件和模拟器进行交互。 Qiskit IBM Runtime 0.1.0版本至0.21.2之前版本存在安全漏洞,该漏洞源于反序列化json数据可能会导致执行任意代码。
CVSS信息
N/A
漏洞类别
其他