CVE-2024-37062 in ydata-profilinginformazioni

Riassunto

di VulDB • 22/06/2026

La deserializzazione di dati non attendibili può verificarsi nelle versioni 3.7.0 o successive della libreria open source ydata-profiling di Ydata, consentendo a un rapporto malevolo appositamente creato di eseguire codice arbitrario sul sistema dell'utente finale al momento del caricamento.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

HiddenLayer

Prenotare

31/05/2024

Divulgazione

04/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!