漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
S3QL 1.18.1 and earlier uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object in (1) common.py or (2) local.py in backends/.
漏洞信息
N/A
漏洞
N/A
漏洞
S3QL 代码注入漏洞
漏洞信息
S3QL是一套用于存储在线数据的文件系统。该系统支持Amazon S3、SFTP服务器等。 S3QL 1.18.1及之前版本中存在安全漏洞,该漏洞源于程序以不安全的方式使用pickle Python模块。远程攻击者可通借助backends/ URL下的common.py文件或local.py文件中特制的序列化对象利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A