Katalog CVE

CVE-2025-71001

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W OneFlow v0.9.0 w komponencie flow.column_stack występuje naruszenie segmentacji, które może być wykorzystane przez atakującego do spowodowania odmowy usługi (DoS) poprzez spreparowane wejście.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię systemu, co prowadzi do przerwania działania usług i potencjalnych strat finansowych.

Rekomendacja

Zaleca się natychmiastową aktualizację OneFlow do najnowszej wersji, która zawiera poprawkę dla tej podatności, lub zastosowanie tymczasowych zabezpieczeń ograniczających dostęp do komponentu.

Oryginalny opis (angielski, źródło NVD)

A segmentation violation in the flow.column_stack component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS