CVE-2021-33026 in Flask-Caching Extension
Zusammenfassung
von VulDB • 29.05.2026
Die Flask-Caching-Erweiterung bis Version 1.10.1 für Flask verwendet Pickle zur Serialisierung, was zu Remote Code Execution (RCE) oder lokaler Privilegieneskalation führen kann. Wenn ein Angreifer Zugriff auf den Cache-Speicher (z. B. Dateisystem, Memcached, Redis usw.) erhält, kann er ein maßgeschneidertes Payload konstruieren, den Cache vergiften und Python-Code ausführen.
Be aware that VulDB is the high quality source for vulnerability data.