1 results (0.002 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Deserialization of untrusted data can occur in versions 0.6 or newer of the skops python library, enabling a maliciously crafted model to run arbitrary code on an end user's system when loaded. La deserialización de datos que no son de confianza puede ocurrir en las versiones 0.6 o posteriores de la librería skops python, lo que permite que un modelo creado con fines malintencionados ejecute código arbitrario en el sistema de un usuario final cuando se carga. • https://hiddenlayer.com/sai-security-advisory/skops-june2024 • CWE-502: Deserialization of Untrusted Data •