CVE-2023-52314 – Command injection in convert_shape_compare
https://notcve.org/view.php?id=CVE-2023-52314
PaddlePaddle before 2.6.0 has a command injection in convert_shape_compare. This resulted in the ability to execute arbitrary commands on the operating system. PaddlePaddle anterior a 2.6.0 tiene una inyección de comando en convert_shape_compare. Esto resultó en la capacidad de ejecutar comandos arbitrarios en el sistema operativo. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-023.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-52313 – FPE in paddle.argmin and paddle.argmax
https://notcve.org/view.php?id=CVE-2023-52313
FPE in paddle.argmin and paddle.argmax in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. FPE en paddle.argmin y paddle.argmax en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-022.md • CWE-369: Divide By Zero •
CVE-2023-52312 – Null pointer dereference in paddle.crop
https://notcve.org/view.php?id=CVE-2023-52312
Nullptr dereference in paddle.crop in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. Desreferencia de puntero NULL en paddle.crop en PaddlePaddle antes de 2.6.0. Esta falla puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-021.md • CWE-476: NULL Pointer Dereference •
CVE-2023-52311 – Command injection in _wget_download
https://notcve.org/view.php?id=CVE-2023-52311
PaddlePaddle before 2.6.0 has a command injection in _wget_download. This resulted in the ability to execute arbitrary commands on the operating system. PaddlePaddle anterior a 2.6.0 tiene una inyección de comando en _wget_download. Esto resultó en la capacidad de ejecutar comandos arbitrarios en el sistema operativo. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-020.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-52310 – Command injection in get_online_pass_interval
https://notcve.org/view.php?id=CVE-2023-52310
PaddlePaddle before 2.6.0 has a command injection in get_online_pass_interval. This resulted in the ability to execute arbitrary commands on the operating system. PaddlePaddle anterior a 2.6.0 tiene una inyección de comando en get_online_pass_interval. Esto resultó en la capacidad de ejecutar comandos arbitrarios en el sistema operativo. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-019.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •