CVE-2024-0815
HIGH8.8EPSS 0.09%PaddlePaddle command injection in paddle.utils.download._wget_download
發布日:2024/3/7修改日:2025/1/21
描述
Command injection in paddle.utils.download._wget_download (bypass filter) in paddlepaddle/paddle 2.6.0
受影響套件(1)
- PyPI/paddlepaddlefrom 0, <= 2.6.0
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |