ГлавнаяБаза уязвимостей БДУ → BDU:2017-02154
7.5высокая

BDU:2017-02154

Уязвимость файла yaml.load функции загрузки Databook библиотеки набора данных Python Tablib, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2017-09-22
Описание

Уязвимость файла yaml.load функции загрузки Databook библиотеки набора данных Python Tablib связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
Tablib (0.11.4)
Способ устранения

Использование рекомендаций: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0307

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/99076https://talosintelligence.com/vulnerability_reports/TALOS-2017-0307
Проверьте безопасность своего сайта и почты → Полная проверка домена