CVE-2024-0960 in ai-flowinfo

Zusammenfassung

von VulDB • 28.05.2026

In flink-extended ai-flow 0.3.1 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von dieser Schwachstelle ist die Funktion cloudpickle.loads der Datei \ai_flow\cli\commands\workflow_command.py betroffen. Die Manipulation führt zu einer Deserialisierung. Der Angriff kann aus der Ferne durchgeführt werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzung erscheint schwierig. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-252205 zugewiesen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Reservieren

26.01.2024

Veröffentlichung

27.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252205

CPE

bereit

Exploit

Download

EPSS

0.00713

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!