CVE-2024-36740

EPSS 0.22%
Veröffentlicht 06.06.2024 19:15:58
Zuletzt bearbeitet 01.05.2025 19:51:29
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue in OneFlow-Inc. Oneflow v0.9.1 allows attackers to cause a Denial of Service (DoS) when index as a negative number exceeds the range of size.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 2 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Oneflow ≫ Oneflow Version0.9.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.445

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-129 Improper Validation of Array Index

The product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array.

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

https://gist.github.com/Redmept1on/070f5b8b752079c6b761f00f3cab7103

Broken Link

https://nvd.nist.gov/vuln/detail/CVE-2024-36740

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-36740

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-36740

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-36740