cdo-local-uuid project provides a specialized UUID-generating function that can, on user request, cause a program to generate deterministic UUIDs. An information leakage vulnerability is present in `cdo-local-uuid` at version `0.4.0`, and in `case-utils` in unpatched versions (matching the pattern `0.x.0`) at and since `0.5.0`, before `0.15.0`. The vulnerability stems from a Python function, `cdo_local_uuid.local_uuid()`, and its original implementation `case_utils.local_uuid()`.
oryginał ENCVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:NLfprojects Case Python Utilities
APPLfprojects0.10.00.11.00.12.00.13.00.14.00.5.00.6.00.7.00.8.00.9.0Lfprojects Cdo Local Uuid Utility
APPLfprojects0.4.0
Powiązane podatności
MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)
MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request
Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)
Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień
Command injection w MLflow podczas inicjalizacji kontenera modelu