CVSS: 6.4EPSS: 0%CPEs: -EXPL: 0CVE-2024-5225 – SQL Injection in berriai/litellm
https://notcve.org/view.php?id=CVE-2024-5225
Successful exploitation of this vulnerability could lead to unauthorized access, data manipulation, exposure of confidential information, and denial of service (DoS). ... La explotación exitosa de esta vulnerabilidad podría provocar acceso no autorizado, manipulación de datos, exposición de información confidencial y denegación de servicio (DoS). • https://huntr.com/bounties/491e4884-0306-4cd4-8fe2-9a19de33bf5c • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: -EPSS: 0%CPEs: -EXPL: 0CVE-2024-36745
https://notcve.org/view.php?id=CVE-2024-36745
Oneflow v0.9.1 allows attackers to cause a Denial of Service (DoS) via inputting a negative value into the oneflow.index_select parameter. ... Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) ingresando un valor negativo en el parámetro oneflow.index_select. • https://gist.github.com/Redmept1on/42caad5576101cdd93deb6470d979952 •
CVSS: 7.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-36743
https://notcve.org/view.php?id=CVE-2024-36743
Oneflow v0.9.1 allows attackers to cause a Denial of Service (DoS) when an empty array is processed with oneflow.dot. ... Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) cuando se procesa una matriz vacía con oneflow.dot. • https://gist.github.com/Redmept1on/64aa53d37e99975725a7d3e2dc9d9761 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-36737
https://notcve.org/view.php?id=CVE-2024-36737
Oneflow v0.9.1 allows attackers to cause a Denial of Service (DoS) via inputting a negative value into the oneflow.full parameter. ... Oneflow v0.9.1 permite a los atacantes provocar una denegación de servicio (DoS) ingresando un valor negativo en el parámetro oneflow.full. • https://gist.github.com/Redmept1on/3a77cc722f82b57f99ccbe835aacf27d • CWE-20: Improper Input Validation CWE-229: Improper Handling of Values •
CVSS: 7.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-5552 – ReDoS in kubeflow/kubeflow
https://notcve.org/view.php?id=CVE-2024-5552
kubeflow/kubeflow is vulnerable to a Regular Expression Denial of Service (ReDoS) attack due to inefficient regular expression complexity in its email validation mechanism. ... The impact of exploiting this vulnerability includes resource exhaustion, and service disruption. kubeflow/kubeflow es vulnerable a un ataque de denegación de servicio de expresión regular (ReDoS) debido a la complejidad ineficiente de la expresión regular en su mecanismo de validación de correo electrónico. • https://huntr.com/bounties/0c1d6432-f385-4c54-beea-9f8c677def5b • CWE-1333: Inefficient Regular Expression Complexity •