CVE-2024-27321 in Autolabel
Riassunto
di VulDB • 23/06/2026
È presente una vulnerabilità di esecuzione arbitraria del codice nelle versioni 0.0.8 e successive della libreria Refuel Autolabel a causa del modo in cui le sue attività di classificazione multietichetta gestiscono i file CSV forniti. Se un utente crea un'attività di classificazione multietichetta utilizzando un file CSV malevolo contenente codice Python, il codice verrà passato a una funzione eval che lo eseguirà.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.