发布日期：2025-03-20
更新日期：2025-06-12

受影响系统：

kedro-org/kedro kedro-org/kedro 0.19.8

描述：

---

CVE(CAN) ID: CVE-2024-12215

kedro-org/kedro是Kedro开源的一个生产就绪数据科学的工具箱。
kedro-org/kedro 0.19.8版本的pull_package() API函数存在输入验证错误漏洞，攻击者可利用该漏洞下载和提取微数据包，从而通过运行任意命令远程执行代码。

<**>

建议：

---

厂商补丁：

kedro-org/kedro
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/fad27503-97a4-4933-91d4-96223b8c54d8

浏览次数：55
严重程度：0（网友投票）