CVE-2024-23346 in pymatgen
الملخص
بحسب VulDB • 01/06/2026
تُعد Pymatgen (Python Materials Genomics) مكتبة بايثون مفتوحة المصدر لتحليل المواد. توجد ثغرة أمنية حرجة في دالة `JonesFaithfulTransformation.from_transformation_str()` ضمن مكتبة `pymatgen` قبل الإصدار 2024.2.20. تستغل هذه الدالة دالة `eval()` بشكل غير آمن لمعالجة المدخلات، مما يتيح تنفيذ أكواد عشوائية عند تحليل مدخلات غير موثوقة. يُصلح الإصدار 2024.2.20 هذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.