漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
emitters.py in Django Piston before 0.2.3 and 0.2.x before 0.2.2.1 does not properly deserialize YAML data, which allows remote attackers to execute arbitrary Python code via vectors related to the yaml.load method.
漏洞信息
N/A
漏洞
N/A
漏洞
Django Piston 输入验证漏洞
漏洞信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。Django Piston是其中的一个REST API框架。 Django Piston 0.2.3之前版本和0.2.2.1之前0.2.x版本的emitters.py脚本中的yaml.load方法存在安全漏洞,该漏洞源于程序没有正确反序列化YAML数据。远程攻击者可利用该漏洞执行任意Python代码。
漏洞信息
N/A
漏洞
N/A