Уязвимость функции FileUtil.extract() библиотеки для создания, развертывания и выполнения моделей машинного обучения MLeap связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/combust/mleap/pull/866#issuecomment-1738032225
https://github.com/combust/mleap/releases/tag/v0.23.1
| Балл | 10 — критическая опасность |