1 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

NVCaffe's python required dependencies list used to contain `gfortran`version prior to 0.17.4, entry which does not exist in the repository pypi.org. An attacker could potentially have posted malicious files to pypi.org causing a user to install it within NVCaffe. La lista de dependencias requeridas de python de NVCaffe solía contener la versión "gfortran" anterior a 0.17.4, entrada que no se presenta en el repositorio pypi.org. Un atacante podría potencialmente haber publicado archivos maliciosos en pypi.org causando que un usuario lo instale dentro de NVCaffe. • https://github.com/NVIDIA/caffe/security/advisories/GHSA-fmpp-8pwg-vwh9 • CWE-345: Insufficient Verification of Data Authenticity •