LOW🇬🇧 English

CVE-2024-22194

CVSS 2.2v3.1pub. 2024-01-11upd. 2024-11-21

cdo-local-uuid project provides a specialized UUID-generating function that can, on user request, cause a program to generate deterministic UUIDs. An information leakage vulnerability is present in `cdo-local-uuid` at version `0.4.0`, and in `case-utils` in unpatched versions (matching the pattern `0.x.0`) at and since `0.5.0`, before `0.15.0`. The vulnerability stems from a Python function, `cdo_local_uuid.local_uuid()`, and its original implementation `case_utils.local_uuid()`.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
  • Lfprojects Case Python Utilities

    APP
    Lfprojects
    0.10.00.11.00.12.00.13.00.14.00.5.00.6.00.7.00.8.00.9.0
  • Lfprojects Cdo Local Uuid Utility

    APP
    Lfprojects
    0.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-2651CRITICAL9.0PL ✓ten sam vendor

MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)

CVE-2026-2611CRITICAL9.6PL ✓ten sam vendor

MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request

CVE-2026-0545CRITICAL9.8PL ✓ten sam vendor

Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)

CVE-2025-15036CRITICAL10.0PL ✓ten sam vendor

Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień

CVE-2025-15379CRITICAL9.8PL ✓ten sam vendor

Command injection w MLflow podczas inicjalizacji kontenera modelu