Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-45908
- EPSS 1.06%
- Veröffentlicht 26.11.2022 02:15:10
- Zuletzt bearbeitet 25.04.2025 20:15:37
In PaddlePaddle before 2.4, paddle.audio.functional.get_window is vulnerable to code injection because it calls eval on a user-supplied winstr. This may lead to arbitrary code execution.