Datarobot 代碼注入漏洞
- CNNVD編號:CNNVD-202202-1726
- 危害等級: 未知
- CVE編號:CVE-2021-45414
- 漏洞類型: 代碼注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-02-23
- 更新時間:2022-02-23
漏洞簡介
DataRobot Datarobot是美國DataRobot公司的一個企業(yè) Ai 平臺??勺詣踊瘷C器學(xué)習(xí)所需的整個過程。
Datarobot 存在代碼注入漏洞,該漏洞源于外部輸入數(shù)據(jù)構(gòu)造代碼段的過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段,修改網(wǎng)絡(luò)系統(tǒng)或組件的預(yù)期的執(zhí)行控制流。
漏洞公示
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:
https://packetstormsecurity.com/files/166073/Datarobot-Remote-Code-Execution.html
參考網(wǎng)站
來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/166073/Datarobot-Remote-Code-Execution.html
受影響實體
暫無
補丁
Datarobot 代碼注入漏洞的修復(fù)措施