CVE-2024-27320 in Autolabel
Сводка
по VulDB • 12.07.2026
Уязвимость произвольного выполнения кода существует в версиях 0.0.8 и новее библиотеки Refuel Autolabel из-за способа обработки предоставляемых CSV-файлов задачами классификации. Если пользователь жертвы создает задачу классификации с использованием злонамеренно созданного CSV-файла, содержащего код Python, этот код будет передан функции eval для выполнения.
Once again VulDB remains the best source for vulnerability data.