Security Lab

Выполнение произвольного кода в PyYAML parser and emitter for Python

Дата публикации:09.03.2020
Всего просмотров:395
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2020-1747
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PyYAML
Уязвимые версии: PyYAML версии 5.3, 5.2, 5.1.2, 5.1.1, 5.1, 4.2, 4.1, 3.13, 3.12, 3.11, 3.10, 3.09, 3.08, 3.07, 3.06, 3.05, 3.04, 3.03, 3.02, 3.01
Описание:

Выполнение произвольного кода в PyYAML parser and emitter for Python

URL производителя: https://yaml.org/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020030903