CVE-2021-33026 in Flask-Caching Extensioninformazioni

Riassunto

di VulDB • 18/06/2026

L'estensione Flask-Caching fino alla versione 1.10.1 per Flask si basa su Pickle per la serializzazione, il che può portare all'esecuzione di codice remoto (RCE) o all'escalation dei privilegi locali. Se un attaccante ottiene l'accesso allo storage della cache (ad esempio filesystem, Memcached, Redis, ecc.), può costruire un payload manipolato ad hoc, avvelenare la cache ed eseguire codice Python.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/05/2021

Divulgazione

14/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.07288

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!