漏洞标题
N/A
漏洞描述信息
在v0.17.1之前,remarshal会无限地扩展YAML别名节点,因此remarshal易受到数十亿次laugh攻击。处理未授权的YAML文件可能会导致拒绝服务(DoS)情况。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
N/A
漏洞描述信息
Remarshal prior to v0.17.1 expands YAML alias nodes unlimitedly, hence Remarshal is vulnerable to Billion Laughs Attack. Processing untrusted YAML files may cause a denial-of-service (DoS) condition.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Remarshal 安全漏洞
漏洞描述信息
Remarshal是Remarshal Project项目的一个python库。 Remarshal v0.17.1之前版本存在安全漏洞,该漏洞源于在处理不受信任的YAML文件时会导致拒绝服务(DoS)。
CVSS信息
N/A
漏洞类别
其他