漏洞标题
N/A
漏洞描述信息
我们发现 v2.1.0 版本的 airflow-diagrams 包在 cli.py 的 unsafe_load 函数中存在一个任意文件上传漏洞。攻击者可以利用这个漏洞通过上传恶意 YAML 文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
Airflow-Diagrams v2.1.0 was discovered to contain an arbitrary file upload vulnerability in the unsafe_load function at cli.py. This vulnerability allows attackers to execute arbitrary code via uploading a crafted YML file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Airflow-Diagrams 安全漏洞
漏洞描述信息
airflow-diagrams是Felix Uellendall个人开发者的一个图表工具。 Airflow-Diagrams v2.1.0版本存在安全漏洞,该漏洞源于cli.py 中的 unsafe_load 函数包含任意文件上传漏洞,允许攻击者通过上传精心设计的 YML 文件来执行任意代码。
CVSS信息
N/A
漏洞类别
其他