CVE-2024-36279 MITJÀ: (5,3) CVSS3: 4,6 FreeFrom: l'aplicació client nostr per a Android podria permetre a un atacant remot evitar les restriccions de seguretat, causades per la dependència de l'ofuscament o el xifratge de les entrades rellevants per a la seguretat sense verificar-ne la integritat. Un atacant podria explotar aquesta vulnerabilitat per [...]

CVE-2024-5421 ALT: (7,7) CVSS3: 6,7 SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 podria permetre a un atacant remot obtenir informació delicada, causada per un error en una funció oculta a la interfície web. En enviar una sol·licitud directa a la funció, un atacant podria explotar aquesta vulnerabilitat [...]

CVE-2024-5420 ALT: (8,3) CVSS3: 7,2 SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 són vulnerables a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per executar un script al navegador web d'una víctima [...]

CVE-2024-37057 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/tensorflow/__init__.py, dins de la funció _load_custom_objects. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37056 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització del fitxer mlflow/lightgbm/__init__.py de dades no fiables, dins de la funció _load_model. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria explotar [...]

CVE-2024-5422 MITJÀ: (7,7) CVSS3: 6,7 SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 són vulnerables a una denegació de servei, causada per un consum incontrolat de recursos dels descriptors de fitxers a la interfície web. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta [...]

CVE-2024-37053 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer sklearn/__init__.py, dins de la funció _load_model_from_local_file. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-37059 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer mlflow/pytorch/__init__.py, dins de la funció _load_model. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]

CVE-2024-22237 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer recipes/cards/__init__.py dins de la classe BaseCard, a la càrrega del mètode estàtic. En crear una recepta MLProject que conté un fitxer pickle [...]

CVE-2024-37055 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer pmdarima/__init__.py, dins de la funció _load_model. En injectar un objecte pickle maliciós en un fitxer model durant la càrrega, un atacant podria [...]