发布日期：2021-09-13
更新日期：2021-11-04

受影响系统：

parlai parlai < 1.1.0

描述：

---

CVE(CAN) ID: CVE-2021-24040

parlai是用于在各种公开可用的对话数据集上训练和评估 AI 模型。
parlai 1.1.0之前版本存在数据反序列化漏洞。该漏洞源于程序不安全的YAML反序列化逻辑。攻击者可利用该漏洞执行恶意输入导致远程代码执行。

<**>

建议：

---

厂商补丁：

parlai
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/facebookresearch/ParlAI/security/advisories/GHSA-m87f-9fvv-2mgg

浏览次数：3633
严重程度：0（网友投票）