CVE-2024-0959 in GibsonEnvinformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità in StanfordVL GibsonEnv 0.3.1, classificata come critica. La funzione cloudpickle.load del file gibson\utils\pposgd_fuse.py è interessata. La manipolazione porta a un'operazione di deserializzazione. L'attacco può essere lanciato da remoto. La complessità dell'attacco è piuttosto elevata e la sua sfruttamento risulta difficile. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. L'identificativo di questa vulnerabilità è VDB-252204.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

26/01/2024

Divulgazione

27/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00713

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!