CVE-2024-23346 in pymatgeninformación

Resumen

por MITRE • 2024-02-21

Pymatgen (Python Materials Genomics) es una librería Python de código abierto para análisis de materiales. Existe una vulnerabilidad de seguridad crítica en el método `JonesFaithfulTransformation.from_transformation_str()` dentro de la librería `pymatgen` antes de la versión 2024.2.20. Este método utiliza de forma insegura `eval()` para procesar la entrada, lo que permite la ejecución de código arbitrario al analizar entradas que no son de confianza. La versión 2024.2.20 soluciona este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-01-15

Divulgación

2024-02-21

Moderación

aceptado

Artículo

VDB-254420

CPE

listo

Explotación

Descargar

EPSS

0.03816

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!