Sqla_yaml_fixtures 代码注入漏洞 CVE-2019-3575 CNNVD-201901-062

4.6 AV AC AU C I A
发布: 2019-01-03
修订: 2019-01-31

Sqla_yaml_fixtures是一款支持在YAML中定义数据并将其加载到数据库中的软件包。 Sqla_yaml_fixtures 0.9.1版本中的sqla_yaml_fixtures.load方法存在安全漏洞。本地攻击者可借助‘fixture_text’参数利用该漏洞执行任意python代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息