超级会员免费看
本文详细介绍了PaddlePaddle的命令注入漏洞CVE-2024-0934,包括漏洞概述、影响版本、严重等级以及复现步骤和修复方案。攻击者可利用此漏洞执行任意命令,获取服务器权限。建议受影响的用户及时更新到最新版本以修复问题。
目录
1.漏洞概述
PaddlePaddle作为国内首个自主研发深度学习平台,自2016年起正式向专业社区开放。它是一个具有先进技术和丰富功能的工业平台,涵盖核心深度学习框架、基本模型库、端到端开发套件、工具和组件以及服务平台。PaddlePaddle 起源于工业实践,致力于工业化。它已被制造业、农业、企业服务等广泛领域采用,同时服务于超过 1070 万名开发人员、235,000 家公司并生成 860,000 个模型。凭借这些优势,PaddlePaddle 帮助越来越多的合作伙伴将 AI 商业化。
paddlepaddle/paddle 的 prune_by_memory_estimation方法中存在 命令注入漏洞。攻击者可利用该漏洞执行任意命令执行。从而获取服务器权限。
CVE:CVE -CVE
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
