CVE-2024-0959 in GibsonEnv
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in StanfordVL GibsonEnv 0.3.1, classificata come critica. La funzione cloudpickle.load del file gibson\utils\pposgd_fuse.py è interessata. La manipolazione porta a un'operazione di deserializzazione. L'attacco può essere lanciato da remoto. La complessità dell'attacco è piuttosto elevata e la sua sfruttamento risulta difficile. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. L'identificativo di questa vulnerabilità è VDB-252204.
If you want to get best quality of vulnerability data, you may have to visit VulDB.