漏洞标题
N/A
漏洞描述信息
在Django Tastypie 0.9.10之前,serializers.py 中的 from_yaml 方法未能正确解析 YAML 数据,这允许远程攻击者通过与 yaml.load 方法相关的渠道执行任意的 Python 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The from_yaml method in serializers.py in Django Tastypie before 0.9.10 does not properly deserialize YAML data, which allows remote attackers to execute arbitrary Python code via vectors related to the yaml.load method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django Tastypie 输入验证漏洞
漏洞描述信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。Django Tastypie是其中的一个Web服务API框架。 Django Tastypie 0.9.10之前版本的serializers.py脚本中的from_yaml方法存在安全漏洞,该漏洞源于程序没有正确反序列化YAML数据。远程攻击者可利用该漏洞执行任意Python代码。
CVSS信息
N/A
漏洞类别
授权问题