CVE-2025-63397
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W OneFlow v0.9.0 stwierdzono nieprawidłową walidację danych wejściowych, która umożliwia atakującym wywołanie błędu segmentacji poprzez dodanie sekwencji Pythona do kodu natywnego podczas operacji broadcastowania lub konwersji typów.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię aplikacji (segfault), co prowadzi do przerwania działania usługi (DoS) i potencjalnej utraty dostępności systemu.
Rekomendacja
Należy zaktualizować OneFlow do najnowszej wersji zawierającej poprawkę lub zastosować tymczasowe ograniczenia dotyczące przetwarzania sekwencji Pythona w operacjach broadcastowania/konwersji typów.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in OneFlow v0.9.0 allows attackers to cause a segmentation fault via adding a Python sequence to the native code during broadcasting/type conversion.

