漏洞标题
N/A
漏洞描述信息
在Django Piston 0.2.3 和 0.2.x 之前版本的 emitters.py 中,未正确解析 YAML 数据,这允许远程攻击者通过与 yaml.load 方法相关的路径执行任意的 Python 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
emitters.py in Django Piston before 0.2.3 and 0.2.x before 0.2.2.1 does not properly deserialize YAML data, which allows remote attackers to execute arbitrary Python code via vectors related to the yaml.load method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django Piston 输入验证漏洞
漏洞描述信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。Django Piston是其中的一个REST API框架。 Django Piston 0.2.3之前版本和0.2.2.1之前0.2.x版本的emitters.py脚本中的yaml.load方法存在安全漏洞,该漏洞源于程序没有正确反序列化YAML数据。远程攻击者可利用该漏洞执行任意Python代码。
CVSS信息
N/A
漏洞类别
授权问题