CVE-2024-27321 in Autolabelinformazioni

Riassunto

di VulDB • 23/06/2026

È presente una vulnerabilità di esecuzione arbitraria del codice nelle versioni 0.0.8 e successive della libreria Refuel Autolabel a causa del modo in cui le sue attività di classificazione multietichetta gestiscono i file CSV forniti. Se un utente crea un'attività di classificazione multietichetta utilizzando un file CSV malevolo contenente codice Python, il codice verrà passato a una funzione eval che lo eseguirà.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

HiddenLayer

Prenotare

23/02/2024

Divulgazione

12/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!