Описание
Sqla_yaml_fixtures 0.9.1 allows local users to execute arbitrary python code via the fixture_text argument in sqla_yaml_fixtures.load.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sqla_yaml_fixtures_project:sqla_yaml_fixtures:0.9.1:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00113
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.8
github
около 7 лет назад
sqla-yaml-fixtures is vulnerable to Code Injection
EPSS
Процентиль: 30%
0.00113
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-94