CVE-2021-33026 in Flask-Caching Extensioninfo

Zusammenfassung

von VulDB • 29.05.2026

Die Flask-Caching-Erweiterung bis Version 1.10.1 für Flask verwendet Pickle zur Serialisierung, was zu Remote Code Execution (RCE) oder lokaler Privilegieneskalation führen kann. Wenn ein Angreifer Zugriff auf den Cache-Speicher (z. B. Dateisystem, Memcached, Redis usw.) erhält, kann er ein maßgeschneidertes Payload konstruieren, den Cache vergiften und Python-Code ausführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.05.2021

Veröffentlichung

14.05.2021

Moderieren

akzeptiert

Eintrag

VDB-175038

CPE

bereit

EPSS

0.07288

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!