Уязвимость функции safe_extract() платформы машинного обучения ClearML связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/allegroai/clearml/commit/64fb2bcbdbb87a74af90dd723d5ef4a99fceeb73
| Балл | 6.2 — средняя опасность |