exploitDog

GHSA-63mg-762w-r25h

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

config.py in pystemon before 2021-02-13 allows code execution via YAML deserialization because SafeLoader and safe_load are not used.

config.py in pystemon before 2021-02-13 allows code execution via YAML deserialization because SafeLoader and safe_load are not used.

Ссылки

EPSS

Процентиль: 60%

0.00393

Низкий

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-27213

CVSS3: 9.8

nvd

почти 5 лет назад

config.py in pystemon before 2021-02-13 allows code execution via YAML deserialization because SafeLoader and safe_load are not used.

EPSS

Процентиль: 60%

0.00393

Низкий

CVE ID

Дефекты

CWE-502