CVE-2021-4118

Deserialization of Untrusted Data in pytorchlightning/pytorch-lightning

CVSS 7.8 HIGHEPSS 1.0%CWE-502

pytorch-lightning is vulnerable to Deserialization of Untrusted Data

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

pytorchlightning · pytorchlightning/pytorch-lightning

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/pytorchlightning/pytorch-lightning/commit/62f1e82e032eb16565e676d39e0db0cac7e34ace https://huntr.dev/bounties/31832f0c-e5bb-4552-a12c-542f81f111e6