CVE-2024-39272

ALT (9,0)

CVSS3: 8,6

ClearML és vulnerable a les injeccions indirectes de scripts, causats per una validació incorrecta de l’entrada proporcionada per l’usuari per part de la funció de càrrega del conjunt de dades.

Sistemes Afectats

• ClearML ClearML – Enterprise Server 3.22.5-1533

Remediació
Actualitzeu a la darrera versió de ClearML, disponible al lloc web de ClearML. Vegeu-ne les Referències.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2024-2110https://clear.ml/