Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-31234
- EPSS 0.69%
- Veröffentlicht 12.05.2026 00:00:00
- Zuletzt bearbeitet 14.05.2026 20:17:02
Horovod thru 0.28.1 contains an insecure deserialization vulnerability (CWE-502) in its KVStore HTTP server component. The KVStore server, used for distributed task coordination, lacks authentication and authorization controls, allowing any remote at...
9.8
CVE-2024-10190
- EPSS 1.02%
- Veröffentlicht 20.03.2025 10:09:52
- Zuletzt bearbeitet 11.12.2025 18:19:19
Horovod versions up to and including v0.28.1 are vulnerable to unauthenticated remote code execution. The vulnerability is due to improper handling of base64-encoded data in the `ElasticRendezvousHandler`, a subclass of `KVStoreHandler`. Specifically...
7.5
CVE-2022-0315
- EPSS 0.92%
- Veröffentlicht 24.03.2022 09:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:21
Insecure Temporary File in GitHub repository horovod/horovod prior to 0.24.0.
1