Redhat

Enterprise Linux Ai

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.42%
  • Veröffentlicht 22.04.2026 13:04:04
  • Zuletzt bearbeitet 30.06.2026 03:21:18

A flaw was found in InstructLab. The `linux_train.py` script hardcodes `trust_remote_code=True` when loading models from HuggingFace. This allows a remote attacker to achieve arbitrary Python code execution by convincing a user to run `ilab train/dow...

  • EPSS 0.16%
  • Veröffentlicht 22.04.2026 12:29:44
  • Zuletzt bearbeitet 20.05.2026 13:20:33

A flaw was found in InstructLab. A local attacker could exploit a path traversal vulnerability in the chat session handler by manipulating the `logs_dir` parameter. This allows the attacker to create new directories and write files to arbitrary locat...