CVE-2023-43654 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-43654 PUBLISHED

Es existiert eine Schwachstelle in PyTorch. Aufgrund einer unzureichenden Validierung von vom Benutzer bereitgestellten Eingaben, kommt es zu einem Server-Side Request Forgery (SSRF). Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine entfernte HTTP-Download-Anforderung aufruft und Dateien auf das System schreibt.

EPSS 91.51% · 99.7th percentile

Risk Scores

EPSS Score

91.51%

99.7th percentile

Timeline

Aug 22, 2023 Fix PR Merged
Sep 28, 2023 CVE Published
Sep 29, 2023 EPSS Score
Oct 12, 2023 PoC Published
Oct 15, 2023 PoC Published
Dec 1, 2023 EPSS Score
Jan 1, 2024 EPSS Score
Mar 3, 2024 EPSS Score
Apr 4, 2024 EPSS Score
Jun 5, 2024 EPSS Score
Jul 6, 2024 EPSS Score
Sep 7, 2024 EPSS Score

References

Open in Interactive Console →