CVE-2024-23731

See a problem?
Please try reporting it to the source first.

Source

https://cve.org/CVERecord?id=CVE-2024-23731

Import Source

https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-23731.json

JSON Data

https://api.osv.dev/v1/vulns/CVE-2024-23731

Aliases

Published

2024-01-21T17:15:44.443Z

Modified

2026-03-14T12:27:38.615034Z

Severity

9.8 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS Calculator

Summary

[none]

Details

The OpenAPI loader in Embedchain before 0.1.57 allows attackers to execute arbitrary code, related to the openapi.py yaml.load function argument.

References

Affected packages

Git / github.com/embedchain/embedchain

Affected ranges

Type

GIT

Repo

https://github.com/embedchain/embedchain

Events

Introduced

Fixed

8d07469ba7cb69aad95d46cecc9fc7956c7e41e8

Database specific

{
    "versions": [
        {
            "introduced": "0"
        },
        {
            "fixed": "0.1.57"
        }
    ]
}

Affected versions

0.*

0.0.23

0.0.28

0.0.32

0.0.38

0.0.39

0.0.40

0.0.41

0.0.42

0.0.43

0.0.44

0.0.45

0.0.46

0.0.48

0.0.49

0.0.50

0.0.58

0.1.100

0.1.101

0.1.102

0.1.103

0.1.104

0.1.105

0.1.106

0.1.107

0.1.108

0.1.109

0.1.110

0.1.111

0.1.112

0.1.113

0.1.114

0.1.115

0.1.116

0.1.117

0.1.118

0.1.120

0.1.121

0.1.123

0.1.34

0.1.35

0.1.36

0.1.37

0.1.38

0.1.39

0.1.40

0.1.41

0.1.42

0.1.43

0.1.44

0.1.45

0.1.46

0.1.47

0.1.48

0.1.49

0.1.50

0.1.51

0.1.52

0.1.53

0.1.54

0.1.55

0.1.56

0.1.57

0.1.58

0.1.59

0.1.60

0.1.61

0.1.62

0.1.63

0.1.64

0.1.65

0.1.66

0.1.67

0.1.68

0.1.69

0.1.70

0.1.71

0.1.72

0.1.73

0.1.74

0.1.75

0.1.76

0.1.77

0.1.78

0.1.79

0.1.80

0.1.81

0.1.82

0.1.83

0.1.84

0.1.85

0.1.86

0.1.87

0.1.88

0.1.89

0.1.90

0.1.91

0.1.92

0.1.93

0.1.94

0.1.95

0.1.96

0.1.97

0.1.98

0.1.99

Other

release

v0.*

v0.0.24

v0.0.26

v0.0.27

v0.0.29

v0.0.30

v0.0.31

v0.0.34

v0.0.35

v0.0.36

v0.0.37

v0.0.47

v0.0.51

v0.0.52

v0.0.53

v0.0.54

v0.0.55

v0.0.56

v0.0.57

v0.0.59

v0.0.60

v0.0.61

v0.0.62

v0.0.63

v0.0.64

v0.0.65

v0.0.66

v0.0.67

v0.0.68

v0.0.69

v0.0.70

v0.0.71

v0.0.72

v0.0.73

v0.0.74

v0.0.75

v0.0.76

v0.0.77

v0.0.78

v0.0.79

v0.0.80

v0.0.81

v0.0.82

v0.0.83

v0.0.84

v0.0.85

v0.0.86

v0.0.87

v0.0.88

v0.0.89

v0.0.90

v0.0.91

v0.0.92

v0.1.0

v0.1.1

v0.1.10

v0.1.11

v0.1.12

v0.1.13

v0.1.14

v0.1.15

v0.1.16

v0.1.17

v0.1.18

v0.1.19

v0.1.2

v0.1.20

v0.1.21

v0.1.22

v0.1.23

v0.1.24

v0.1.25

v0.1.26

v0.1.27

v0.1.28

v0.1.3

v0.1.30

v0.1.31

v0.1.32

v0.1.33

v0.1.34

v0.1.36

v0.1.37

v0.1.38

v0.1.39

v0.1.4

v0.1.42

v0.1.43

v0.1.44

v0.1.45

v0.1.46

v0.1.47

v0.1.48

v0.1.49

v0.1.5

v0.1.50

v0.1.52

v0.1.53

v0.1.54

v0.1.56

v0.1.6

v0.1.7

v0.1.8

v0.1.9

Database specific

source

"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2024-23731.json"