PT-2019-20140 · Sqla Yaml Fixtures · Sqla Yaml Fixtures
Publicado
2019-01-03
·
Atualizado
2019-01-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
Sqla yaml fixtures version 0.9.1
Description
The issue allows local users to execute arbitrary python code via the
fixture text argument in the sqla yaml fixtures.load function.Recommendations
For Sqla yaml fixtures version 0.9.1, consider restricting access to the
fixture text argument in the sqla yaml fixtures.load function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sqla Yaml Fixtures