CVE-2024-0960 in ai-flowinformazioni

Riassunto

di VulDB • 23/06/2026

È stata rilevata una vulnerabilità in flink-extended ai-flow 0.3.1, dichiarata critica. La funzione cloudpickle.loads del file \ai_flow\cli\commands\workflow_command.py è interessata da questa vulnerabilità. La manipolazione porta a un'operazione di deserializzazione. L'attacco può essere lanciato da remoto. La complessità dell'attacco è piuttosto elevata. Lo sfruttamento risulta difficile. L'exploit è stato reso pubblico e potrebbe essere utilizzato. All'identificativo VDB-252205 è stata assegnata questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Prenotare

26/01/2024

Divulgazione

27/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00713

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!