Een kwetsbaarheid in allegroai/clearml versie v2.0.1 staat paddoorbraak toe door onjuiste behandeling van symbolische en harde links in de functie `safe_extract`. Deze fout kan leiden tot willekeurige bestandswijzigingen buiten de bedoelde map, wat mogelijk resulteert in externe code-uitvoering als kritieke bestanden worden overschreven.
CVE-2025-8917
🟡 Medium
CVE-2025-8917: Paddoorbraak Kwetsbaarheid in ClearML
Een kwetsbaarheid in allegroai ClearML v2.0.1 staat paddoorbraak toe door onjuiste behandeling van symbolische links, wat kan leiden tot externe code-uitvoering.
CVE ID
CVE-2025-8917
CVSS Score
5.8
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-8917
- Severity
- Medium
- CVSS v3 Score
- 5.8 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners