Kritische RCE-Lücke in Flair Bibliothek - CVE-2026-3071
⚠️ CVE-Referenzen:
CVE-2026-3071
Zusammenfassung
Deserialisierung von unsicheren Daten in der LanguageModel-Klasse der Flair-Bibliothek von Version 0.4.1 bis zur neuesten Version ermöglicht Angreifern die Ausführung von beliebigem Code, wenn ein bösartiges Modell geladen wird. Mit einem CVSS-Score von 8.4 ist diese Schwachstelle als "Hoch" eingestuft und sollte dringend behoben werden.
Deserialization of untrusted data in the LanguageModel class of Flair from versions 0.4.1 to latest are vulnerable to arbitrary code execution when loading a malicious model.
Quelle: app.opencve.io