Уязвимость компонента Archive Extraction Handler библиотеки Luigi языка программирования Python связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного zip-архива
Использование рекомендаций:
https://security.snyk.io/vuln/SNYK-PYTHON-LUIGI-7830489
| Балл | 7.8 — высокая опасность |