CVE-2021-33026 in Flask-Caching Extension
الملخص
بحسب VulDB • 29/05/2026
يعتمد امتداد Flask-Caching حتى الإصدار 1.10.1 لـ Flask على Pickle لعملية التسلسل (Serialization)، مما قد يؤدي إلى تنفيذ كود عن بُعد أو ترقية الصلاحيات محلياً. إذا تمكن مهاجم من الوصول إلى تخزين التخزين المؤقت (مثل نظام الملفات، أو Memcached، أو Redis، وما إلى ذلك)، فيمكنه إنشاء حمولة مُعدّة خصيصاً (crafted payload)، وتلويث التخزين المؤقت، وتنفيذ كود Python.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.