Description
A vulnerability was determined in geyang ml-logger up to acf255bade5be6ad88d90735c8367b28cbe3a743. Affected is the function log_handler of the file ml_logger/server.py of the component Ping Handler. This manipulation of the argument data causes deserialization. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available.
Eine Schwachstelle wurde in geyang ml-logger up to acf255bade5be6ad88d90735c8367b28cbe3a743 gefunden. Dies betrifft die Funktion log_handler der Datei ml_logger/server.py der Komponente Ping Handler. Die Veränderung des Parameters data resultiert in deserialization. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.
Problem types
Product status
Timeline
| 2025-09-25: | Advisory disclosed |
| 2025-09-25: | VulDB entry created |
| 2025-09-25: | VulDB entry last update |
Credits
0x1f (VulDB User)
References
vuldb.com/?id.325820 (VDB-325820 | geyang ml-logger Ping server.py log_handler deserialization)
vuldb.com/?ctiid.325820 (VDB-325820 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.652461 (Submit #652461 | geyang ml-logger latest Code Injection)
github.com/geyang/ml-logger/issues/72
