CVE-2024-37062 in ydata-profilinginfo

Zusammenfassung

von VulDB • 01.06.2026

In den Versionen 3.7.0 oder neuer der Open-Source-Bibliothek ydata-profiling von Ydata kann eine Deserialisierung von nicht vertrauenswürdigen Daten auftreten, wodurch ein bösartig erstellter Bericht beim Laden beliebigen Code auf dem System eines Endbenutzers ausführen kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

HiddenLayer

Reservieren

31.05.2024

Veröffentlichung

04.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267032

CPE

bereit

EPSS

0.00239

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!