CVE-2017-16615

관리자 2017.11.09 04:00 조회 수 : 7

An exploitable vulnerability exists in the YAML parsing functionality in the parse_yaml_query method in parser.py in MLAlchemy before 0.2.2. When processing YAML-Based queries for data, a YAML parser can execute arbitrary Python commands resulting in command execution because load is used where safe_load should have been used. An attacker can insert Python into loaded YAML to trigger this vulnerability.

원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16615

이 게시물을

이 글의 추천인 목록 게시글 수정 내역 목록

번호	제목	글쓴이	날짜	조회 수
362	CVE-2014-1677	관리자	2017.04.04	11
361	CVE-2014-3930	관리자	2017.04.04	10
360	CVE-2014-3927	관리자	2017.04.04	10
359	CVE-2014-3928	관리자	2017.04.04	11
358	CVE-2017-12843 (cyrus_imap, fedora)	관리자	2017.08.27	10
357	CVE-2017-7557	관리자	2017.08.27	7
356	CVE-2015-3617	관리자	2017.08.27	9
355	CVE-2015-2857	관리자	2017.08.27	9
354	CVE-2014-6189 (security_network_protection_3100_firmware, security_network_protection_4100_firmware, security_network_protection_5100_firmware, security_network_protection_7100_firmware)	관리자	2017.08.27	11
353	CVE-2017-12786	관리자	2017.08.27	8
352	CVE-2017-12787	관리자	2017.08.27	9
351	CVE-2017-12785	관리자	2017.08.27	10
350	CVE-2016-6311	관리자	2017.08.27	9
349	CVE-2015-6473 (wago_i/o_plc_750-849_firmware, wago_i/o_plc_758-870_firmware)	관리자	2017.08.27	8
348	CVE-2016-4460	관리자	2017.08.27	8

쓰기 태그

첫 페이지 10 11 12 13 14 15 16 17 18 19 끝 페이지

GREATUSER

cve

CVE-2017-16615

댓글 0

cve

CVE-2017-16615

댓글 0

LOGIN