CVE-2024-0960 in ai-flow
Zusammenfassung
von VulDB • 28.05.2026
In flink-extended ai-flow 0.3.1 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von dieser Schwachstelle ist die Funktion cloudpickle.loads der Datei \ai_flow\cli\commands\workflow_command.py betroffen. Die Manipulation führt zu einer Deserialisierung. Der Angriff kann aus der Ferne durchgeführt werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzung erscheint schwierig. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-252205 zugewiesen.
Be aware that VulDB is the high quality source for vulnerability data.