CVE-2025-65887
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W bibliotece OneFlow w wersji 0.9.0 wykryto podatność polegającą na dzieleniu przez zero w komponencie flow.floor_divide(). Atakujący może wykorzystać spreparowany tensor wejściowy zawierający zero, co prowadzi do awarii i odmowy usługi (DoS).
Ocena ryzyka
Ryzyko polega na możliwości zdalnego spowodowania awarii systemu przez wysłanie specjalnie przygotowanych danych, co może zakłócić działanie aplikacji korzystających z OneFlow i doprowadzić do przerwania usług.
Rekomendacja
Należy zaktualizować bibliotekę OneFlow do najnowszej wersji, w której usunięto tę podatność, lub zastosować tymczasowe zabezpieczenie polegające na walidacji danych wejściowych przed przekazaniem do funkcji floor_divide.
Oryginalny opis (angielski, źródło NVD)
A division-by-zero vulnerability in the flow.floor_divide() component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted input tensor with zero.

