CVE-2024-23731

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2024-23731

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-23731.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2024-23731

Aliases

Published

2024-01-21T17:15:44.443Z

Modified

2025-11-20T12:25:05.576783Z

Severity

9.8 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS Calculator

Summary

[none]

Details

The OpenAPI loader in Embedchain before 0.1.57 allows attackers to execute arbitrary code, related to the openapi.py yaml.load function argument.

References

Affected packages

Git / github.com/embedchain/embedchain

Affected ranges

Type: GIT
Repo: https://github.com/embedchain/embedchain
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

8d07469ba7cb69aad95d46cecc9fc7956c7e41e8

Affected versions

0.*

0.0.23

0.0.28

0.0.32

0.0.38

0.0.39

0.0.40

0.0.41

0.0.42

0.0.43

0.0.44

0.0.45

0.0.46

0.0.48

0.0.49

0.0.50

0.0.58

0.1.100

0.1.101

0.1.102

0.1.103

0.1.104

0.1.105

0.1.106

0.1.107

0.1.108

0.1.109

0.1.110

0.1.111

0.1.112

0.1.113

0.1.114

0.1.115

0.1.116

0.1.117

0.1.118

0.1.120

0.1.121

0.1.123

0.1.34

0.1.35

0.1.36

0.1.37

0.1.38

0.1.39

0.1.40

0.1.41

0.1.42

0.1.43

0.1.44

0.1.45

0.1.46

0.1.47

0.1.48

0.1.49

0.1.50

0.1.51

0.1.52

0.1.53

0.1.54

0.1.55

0.1.56

0.1.57

0.1.58

0.1.59

0.1.60

0.1.61

0.1.62

0.1.63

0.1.64

0.1.65

0.1.66

0.1.67

0.1.68

0.1.69

0.1.70

0.1.71

0.1.72

0.1.73

0.1.74

0.1.75

0.1.76

0.1.77

0.1.78

0.1.79

0.1.80

0.1.81

0.1.82

0.1.83

0.1.84

0.1.85

0.1.86

0.1.87

0.1.88

0.1.89

0.1.90

0.1.91

0.1.92

0.1.93

0.1.94

0.1.95

0.1.96

0.1.97

0.1.98

0.1.99

Other

release

v0.*

v0.0.24

v0.0.26

v0.0.27

v0.0.29

v0.0.30

v0.0.31

v0.0.34

v0.0.35

v0.0.36

v0.0.37

v0.0.47

v0.0.51

v0.0.52

v0.0.53

v0.0.54

v0.0.55

v0.0.56

v0.0.57

v0.0.59

v0.0.60

v0.0.61

v0.0.62

v0.0.63

v0.0.64

v0.0.65

v0.0.66

v0.0.67

v0.0.68

v0.0.69

v0.0.70

v0.0.71

v0.0.72

v0.0.73

v0.0.74

v0.0.75

v0.0.76

v0.0.77

v0.0.78

v0.0.79

v0.0.80

v0.0.81

v0.0.82

v0.0.83

v0.0.84

v0.0.85

v0.0.86

v0.0.87

v0.0.88

v0.0.89

v0.0.90

v0.0.91

v0.0.92

v0.1.0

v0.1.1

v0.1.10

v0.1.11

v0.1.12

v0.1.13

v0.1.14

v0.1.15

v0.1.16

v0.1.17

v0.1.18

v0.1.19

v0.1.2

v0.1.20

v0.1.21

v0.1.22

v0.1.23

v0.1.24

v0.1.25

v0.1.26

v0.1.27

v0.1.28

v0.1.3

v0.1.30

v0.1.31

v0.1.32

v0.1.33

v0.1.34

v0.1.36

v0.1.37

v0.1.38

v0.1.39

v0.1.4

v0.1.42

v0.1.43

v0.1.44

v0.1.45

v0.1.46

v0.1.47

v0.1.48

v0.1.49

v0.1.5

v0.1.50

v0.1.52

v0.1.53

v0.1.54

v0.1.56

v0.1.6

v0.1.7

v0.1.8

v0.1.9

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-23731.json"