漏洞标题
N/A
漏洞描述信息
textract在1.5.0之前版本可以通过调用进程函数中的文件名进行OS命令注入攻击。如果Web应用程序接受任意上传文件的名称,则这可能是远程攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
textract before 1.5.0 allows OS Command Injection attacks via a filename in a call to the process function. This may be a remote attack if a web application accepts names of arbitrary uploaded files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
textract 操作系统命令注入漏洞
漏洞描述信息
textract是一个用于从各种文档中提取文本内容的Python库。 textract 1.5.0之前的版本中存在OS命令注入漏洞。远程攻击者可通过文件名调用‘process’函数利用该漏洞注入操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题