Уязвимость функции eval библиотеки Python для безопасного частного машинного обучения PySyft связана с недостаточной проверкой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного вредоносного запроса
Использование рекомендаций:
https://github.com/OpenMined/PySyft/pull/2951
| Балл | 7.6 — высокая опасность |