Datarobot 代碼注入漏洞
  • CNNVD編號:CNNVD-202202-1726
  • 危害等級: 未知
  • CVE編號:CVE-2021-45414
  • 漏洞類型: 代碼注入
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國家信息安全漏洞庫
  • 發(fā)布時間:2022-02-23
  • 更新時間:2022-02-23

漏洞簡介

DataRobot Datarobot是美國DataRobot公司的一個企業(yè) Ai 平臺。可自動化機(jī)器學(xué)習(xí)所需的整個過程。

Datarobot 存在代碼注入漏洞,該漏洞源于外部輸入數(shù)據(jù)構(gòu)造代碼段的過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段,修改網(wǎng)絡(luò)系統(tǒng)或組件的預(yù)期的執(zhí)行控制流。

漏洞公示

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

https://packetstormsecurity.com/files/166073/Datarobot-Remote-Code-Execution.html

參考網(wǎng)站

受影響實(shí)體

暫無

補(bǔ)丁

Datarobot 代碼注入漏洞的修復(fù)措施