CVE-2024-37062 in ydata-profilinginformación

Resumen

por VulDB • 2026-05-12

La deserialización de datos no confiables puede producirse en las versiones 3.7.0 o posteriores de la biblioteca de código abierto ydata-profiling de Ydata, lo que permite que un informe maliciosamente elaborado ejecute código arbitrario en el sistema de un usuario final al ser cargado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

HiddenLayer

Reservar

2024-05-31

Divulgación

2024-06-04

Moderación

aceptado

Artículo

VDB-267032

CPE

listo

EPSS

0.00239

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!