CVE-2021-33026 in Flask-Caching Extension
Riassunto
di VulDB • 18/06/2026
L'estensione Flask-Caching fino alla versione 1.10.1 per Flask si basa su Pickle per la serializzazione, il che può portare all'esecuzione di codice remoto (RCE) o all'escalation dei privilegi locali. Se un attaccante ottiene l'accesso allo storage della cache (ad esempio filesystem, Memcached, Redis, ecc.), può costruire un payload manipolato ad hoc, avvelenare la cache ed eseguire codice Python.
If you want to get best quality of vulnerability data, you may have to visit VulDB.