CVE-2025-71001
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W OneFlow v0.9.0 w komponencie flow.column_stack występuje naruszenie segmentacji, które może być wykorzystane przez atakującego do spowodowania odmowy usługi (DoS) poprzez spreparowane wejście.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię systemu, co prowadzi do przerwania działania usług i potencjalnych strat finansowych.
Rekomendacja
Zaleca się natychmiastową aktualizację OneFlow do najnowszej wersji, która zawiera poprawkę dla tej podatności, lub zastosowanie tymczasowych zabezpieczeń ograniczających dostęp do komponentu.
Oryginalny opis (angielski, źródło NVD)
A segmentation violation in the flow.column_stack component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted input.

