Опубликовано: 19 дек. 2018
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
Code injection in ymlref
ymlref is a library that allows to load Yaml documents and resolve JSON-pointer references inside them. ymlref versions up to 0.1.1 allow code injection.
Пакеты
Наименование
ymlref
pip
Затронутые версииВерсия исправления
<= 0.1.1
Отсутствует
