漏洞标题
N/A
漏洞描述信息
在Python 2.3之前,jw.util包中的配置加载功能存在可攻击的漏洞。使用FromString或FromStream与YAML加载配置时,可以执行任意的Python代码,导致操作系统命令执行,因为安全_load没有被使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable vulnerability exists in the configuration-loading functionality of the jw.util package before 2.3 for Python. When loading a configuration with FromString or FromStream with YAML, one can execute arbitrary Python code, resulting in OS command execution, because safe_load is not used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
jw.util 操作系统命令注入漏洞
漏洞描述信息
jw.util是一款基于Python的实用程序包,它包括版本管理、文件处理和YAML配置等模块。 jw.util 2.3之前版本(Python)中的配置加载功能存在安全漏洞。攻击者可通过将python插入已加载的yaml中利用该漏洞执行任意python命令。
CVSS信息
N/A
漏洞类别
授权问题