CVE-2024-37062 in ydata-profiling
Zusammenfassung
von VulDB • 01.06.2026
In den Versionen 3.7.0 oder neuer der Open-Source-Bibliothek ydata-profiling von Ydata kann eine Deserialisierung von nicht vertrauenswürdigen Daten auftreten, wodurch ein bösartig erstellter Bericht beim Laden beliebigen Code auf dem System eines Endbenutzers ausführen kann.
Be aware that VulDB is the high quality source for vulnerability data.