Описание
Unsafe YAML deserialization in yaml.Loader in transmute-core before 1.13.5 allows attackers to execute arbitrary Python code.
Ссылки
- Issue TrackingPatch
- Release Notes
- Issue TrackingPatch
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.5 (исключая)
cpe:2.3:a:toumorokoshi:transmute-core:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00142
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
transmute-core unsafe YAML deserialization vulnerability
EPSS
Процентиль: 35%
0.00142
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
CWE-502