CVE-2024-23731

See a problem?
Please try reporting it to the source first.

Source

https://nvd.nist.gov/vuln/detail/CVE-2024-23731

Import Source

https://storage.googleapis.com/osv-test-cve-osv-conversion/osv-output/CVE-2024-23731.json

JSON Data

https://api.test.osv.dev/v1/vulns/CVE-2024-23731

Aliases

Published

2024-01-21T17:15:44Z

Modified

2025-07-01T15:40:24.952686Z

Severity

9.8 (Critical) CVSS_V3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS Calculator

Summary

[none]

Details

The OpenAPI loader in Embedchain before 0.1.57 allows attackers to execute arbitrary code, related to the openapi.py yaml.load function argument.

References

Affected packages

Git / github.com/embedchain/embedchain

Affected ranges

Type: GIT
Repo: https://github.com/embedchain/embedchain
Events: Introduced

0 Unknown introduced commit / All previous commits are affected

Fixed

8d07469ba7cb69aad95d46cecc9fc7956c7e41e8

Affected versions

0.*

0.0.23

0.0.28

0.0.32

0.0.38

0.0.39

0.0.40

0.0.41

0.0.42

0.0.43

0.0.44

0.0.45

0.0.46

0.0.48

0.0.49

0.0.50

0.0.58

0.1.100

0.1.101

0.1.102

0.1.103

0.1.104

0.1.105

0.1.106

0.1.107

0.1.108

0.1.109

0.1.110

0.1.111

0.1.112

0.1.113

0.1.114

0.1.115

0.1.116

0.1.117

0.1.118

0.1.120

0.1.121

0.1.123

0.1.34

0.1.35

0.1.36

0.1.37

0.1.38

0.1.39

0.1.40

0.1.41

0.1.42

0.1.43

0.1.44

0.1.45

0.1.46

0.1.47

0.1.48

0.1.49

0.1.50

0.1.51

0.1.52

0.1.53

0.1.54

0.1.55

0.1.56

0.1.57

0.1.58

0.1.59

0.1.60

0.1.61

0.1.62

0.1.63

0.1.64

0.1.65

0.1.66

0.1.67

0.1.68

0.1.69

0.1.70

0.1.71

0.1.72

0.1.73

0.1.74

0.1.75

0.1.76

0.1.77

0.1.78

0.1.79

0.1.80

0.1.81

0.1.82

0.1.83

0.1.84

0.1.85

0.1.86

0.1.87

0.1.88

0.1.89

0.1.90

0.1.91

0.1.92

0.1.93

0.1.94

0.1.95

0.1.96

0.1.97

0.1.98

0.1.99

Other

release

v0.*

v0.0.24

v0.0.26

v0.0.27

v0.0.29

v0.0.30

v0.0.31

v0.0.34

v0.0.35

v0.0.36

v0.0.37

v0.0.47

v0.0.51

v0.0.52

v0.0.53

v0.0.54

v0.0.55

v0.0.56

v0.0.57

v0.0.59

v0.0.60

v0.0.61

v0.0.62

v0.0.63

v0.0.64

v0.0.65

v0.0.66

v0.0.67

v0.0.68

v0.0.69

v0.0.70

v0.0.71

v0.0.72

v0.0.73

v0.0.74

v0.0.75

v0.0.76

v0.0.77

v0.0.78

v0.0.79

v0.0.80

v0.0.81

v0.0.82

v0.0.83

v0.0.84

v0.0.85

v0.0.86

v0.0.87

v0.0.88

v0.0.89

v0.0.90

v0.0.91

v0.0.92

v0.1.0

v0.1.1

v0.1.10

v0.1.11

v0.1.12

v0.1.13

v0.1.14

v0.1.15

v0.1.16

v0.1.17

v0.1.18

v0.1.19

v0.1.2

v0.1.20

v0.1.21

v0.1.22

v0.1.23

v0.1.24

v0.1.25

v0.1.26

v0.1.27

v0.1.28

v0.1.3

v0.1.30

v0.1.31

v0.1.32

v0.1.33

v0.1.34

v0.1.36

v0.1.37

v0.1.38

v0.1.39

v0.1.4

v0.1.42

v0.1.43

v0.1.44

v0.1.45

v0.1.46

v0.1.47

v0.1.48

v0.1.49

v0.1.5

v0.1.50

v0.1.52

v0.1.53

v0.1.54

v0.1.56

v0.1.6

v0.1.7

v0.1.8

v0.1.9