Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-35171
- EPSS 0.2%
- Veröffentlicht 06.04.2026 17:45:45
- Zuletzt bearbeitet 14.04.2026 15:36:21
Kedro is a toolbox for production-ready data science. Prior to 1.3.0, Kedro allows the logging configuration file path to be set via the KEDRO_LOGGING_CONFIG environment variable and loads it without validation. The logging configuration schema suppo...
8.1
CVE-2026-35167
- EPSS 0.02%
- Veröffentlicht 06.04.2026 17:43:21
- Zuletzt bearbeitet 14.04.2026 15:26:03
Kedro is a toolbox for production-ready data science. Prior to 1.3.0, the _get_versioned_path() method in kedro/io/core.py constructs filesystem paths by directly interpolating user-supplied version strings without sanitization. Because version strin...
1