Vulnerabilidad en Giskard (CVE-2024-52524)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

14/11/2024

Última modificación:

21/11/2024

Descripción

Giskard es un framework de evaluación y prueba para sistemas de IA. El equipo de GitHub Security Lab descubrió una vulnerabilidad de ejecución remota de código (ReDoS) en el componente Giskard. Al procesar conjuntos de datos con patrones de texto específicos con detectores Giskard, esta vulnerabilidad podría generar tiempos de evaluación de expresiones regulares exponenciales, lo que podría provocar una denegación de servicio. Las versiones de Giskard anteriores a la 2.15.5 se ven afectadas.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/U:Clear CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/U:Clear

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Provider Urgency (U): Limpiar

Puntuación base 4.0

6.90

Gravedad 4.0

MEDIA

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 0.00 Pendiente de análisis
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

0.00

Gravedad 3.x

Pendiente de análisis

Vulnerabilidad en Giskard (CVE-2024-52524)

Descripción

Impacto

Referencias a soluciones, herramientas e información