← volver
CVE-2021-24040

CVE-2021-24040

EPSS 17.4%CWE-502
Due to use of unsafe YAML deserialization logic, an attacker with the ability to modify local YAML configuration files could provide malicious input, resulting in remote code execution or similar risks. This issue affects ParlAI prior to v1.1.0.
Productos afectados
Facebook · ParlAI
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/164136/Facebook-ParlAI-1.0.0-Code-Execution-Deserialization.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50289no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/164136/Facebook-ParlAI-1.0.0-Code-Execution-Deserialization.htmlhttps://github.com/facebookresearch/ParlAI/releases/tag/v1.1.0https://github.com/facebookresearch/ParlAI/security/advisories/GHSA-m87f-9fvv-2mgg