CVE-2024-27322 in The R Project情報

要約

〜によって MITRE • 2024年04月29日

Deserialization of untrusted data can occur in the R statistical programming language, on any version starting at 1.4.0 up to and not including 4.4.0, enabling a maliciously crafted RDS (R Data Serialization) formatted file or R package to run arbitrary code on an end user’s system when interacted with.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

HiddenLayer

予約する

2024年02月23日

モデレーション

承諾済み

エントリ

VDB-262364

EPSS

0.23618

アクティビティ

非常低い

セクター

Police, Energy, ...

ソース

Interested in the pricing of exploits?

See the underground prices here!