Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

深層学習プラットフォーム「PaddlePaddle」に深刻な脆弱性

Baiduが開発するオープンソースの深層学習プラットフォーム「PaddlePaddle」に深刻な脆弱性が明らかとなった。パッチが提供されている。

「同2.4.0-rc0」および以前のバージョンにコードインジェクションの脆弱性「CVE-2022-46742」が明らかとなったもの。脆弱性を悪用されると任意のコードを実行されるおそれがある。

Baiduでは、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを最高値である「10」と評価。重要度はもっとも高い「クリティカル(Critical)」とレーティングされている。

開発チームは、ソースリポジトリにおいてパッチを公開。「同2.4」にて同脆弱性を修正する予定だという。

(Security NEXT - 2022/12/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに
受験生の個人情報を試験場で紛失した可能性 - 日大
PDF生成ライブラリ「dompdf」に深刻な脆弱性 - 2度にわたり更新
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
厚労省、医療機関向けにセキュリティ対策のオンラインセミナー
「OpenSSL」にセキュリティアップデート - 脆弱性9件を解消
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
患者情報含むUSBメモリが所在不明 - 岩手医科大病院