Sockeye 代码注入漏洞 CVE-2021-43811 CNNVD-202112-726

6.8 AV AC AU C I A
发布: 2021-12-08
修订: 2024-11-21

Tor是一个虚拟隧道网络。允许个人和团体提高他们在 Internet 上的隐私和安全性。 Sockeye 存在代码注入漏洞,该漏洞源于Sockeye使用YAML在磁盘上存储模型和数据配置,Sockeye2.3.24以下的版本使用不安全的YAML加载,它可以执行嵌入在配置文件中的任意代码。攻击者可利用该漏洞可以将恶意代码添加到经过训练的模型的配置文件中,并试图说服用户下载并运行它。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息