Informazioni sul CVE-2024-11041

Remote Code Execution in vllm-project/vllm

CWE ID: CWE-502

Base Score (CVSS): N/A

CVE: CVE-2024-11041

Descrizione: “Il progetto vllm vllm versione v0.6.2 contiene una vulnerabilità nella funzione MessageQueue.dequeue(). Questa funzione utilizza pickle.loads per analizzare direttamente i socket ricevuti, il che porta a una vulnerabilità di esecuzione di codice remoto. Un attaccante può sfruttare questo sfruttando inviando un payload malevolo al MessageQueue, causando che la macchina del vittima esegua codice arbitrario.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/00136195-11e0-4ad0-98d5-72db066e867f

Prodotti interessati

vllm-project – vllm-project/vllm

Relazioni con altri prodotti

Produttore:vllm-project
Prodotto: vllm-project/vllm
Anno: 2024
CWE: CWE-502
CVSS: 0.0