CVE-2021-33026 in Flask-Caching Extensionالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يعتمد امتداد Flask-Caching حتى الإصدار 1.10.1 لـ Flask على Pickle لعملية التسلسل (Serialization)، مما قد يؤدي إلى تنفيذ كود عن بُعد أو ترقية الصلاحيات محلياً. إذا تمكن مهاجم من الوصول إلى تخزين التخزين المؤقت (مثل نظام الملفات، أو Memcached، أو Redis، وما إلى ذلك)، فيمكنه إنشاء حمولة مُعدّة خصيصاً (crafted payload)، وتلويث التخزين المؤقت، وتنفيذ كود Python.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/05/2021

إفشاء

14/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-175038

EPSS

0.07288

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!