Описание
Azure Core is vulnerable to deserialization of untrusted data
Deserialization of untrusted data in Azure Core shared client library for Python allows an authorized attacker to execute code over a network.
Пакеты
Наименование
azure-core
pip
Затронутые версииВерсия исправления
< 1.38.0
1.38.0
Связанные уязвимости
CVSS3: 7.5
nvd
21 день назад
Deserialization of untrusted data in Azure Core shared client library for Python allows an authorized attacker to execute code over a network.
CVSS3: 7.5
msrc
22 дня назад
Azure Core shared client library for Python Remote Code Execution Vulnerability
CVSS3: 7.5
fstec
22 дня назад
Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код