CVE-2017-16618

관리자 2017.11.09 04:00 조회 수 : 16

An exploitable vulnerability exists in the YAML loading functionality of util.py in OwlMixin before 2.0.0a12. A "Load YAML" string or file (aka load_yaml or load_yamlf) can execute arbitrary Python commands resulting in command execution because load is used where safe_load should have been used. An attacker can insert Python into loaded YAML to trigger this vulnerability.

원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16618

이 게시물을

이 글의 추천인 목록 게시글 수정 내역 목록

번호	제목	글쓴이	날짜	조회 수
422	CVE-2017-0144	관리자	2017.03.18	8
421	CVE-2017-0148	관리자	2017.03.18	8
420	CVE-2017-0151	관리자	2017.03.18	8
419	CVE-2017-0145	관리자	2017.03.18	8
418	CVE-2016-10317	관리자	2017.04.04	8
417	CVE-2017-7557	관리자	2017.08.27	8
416	CVE-2015-6473 (wago_i/o_plc_750-849_firmware, wago_i/o_plc_758-870_firmware)	관리자	2017.08.27	8
415	CVE-2016-4460	관리자	2017.08.27	8
414	CVE-2016-2102	관리자	2017.08.27	8
413	CVE-2017-5208 (icoutils)	관리자	2017.08.27	8
412	CVE-2017-13130	관리자	2017.08.27	8
411	CVE-2017-13140 (imagemagick)	관리자	2017.08.27	8
410	CVE-2017-13141 (imagemagick)	관리자	2017.08.27	8
409	CVE-2017-12858 (libzip)	관리자	2017.08.27	8
408	CVE-2017-12965 (apache2triad)	관리자	2017.08.27	8

쓰기 태그

첫 페이지 6 7 8 9 10 11 12 13 14 15 끝 페이지

GREATUSER

cve

CVE-2017-16618

댓글 0

cve

CVE-2017-16618

댓글 0

LOGIN