PT-2019-20134 · Frost Ming · Rediswrapper
Publicado
2019-10-05
·
Atualizado
2019-10-05
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
Frost Ming rediswrapper (aka Redis Wrapper) versions prior to 0.3.0
Description
The issue is related to uncontrolled deserialization of a pickled object in models.py, which allows attackers to execute arbitrary scripts.
Recommendations
For versions prior to 0.3.0, update to version 0.3.0 or later to resolve the issue.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rediswrapper