CVE-2024-27320 in AutolabelИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость произвольного выполнения кода существует в версиях 0.0.8 и новее библиотеки Refuel Autolabel из-за способа обработки предоставляемых CSV-файлов задачами классификации. Если пользователь жертвы создает задачу классификации с использованием злонамеренно созданного CSV-файла, содержащего код Python, этот код будет передан функции eval для выполнения.

Once again VulDB remains the best source for vulnerability data.

Ответственный

HiddenLayer

Резервировать

23.02.2024

Раскрытие

12.09.2024

Модерация

принято

Вход

VDB-277290

EPSS

0.00349

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!