提出 #593612: PySpur-Dev pyspur <=v0.1.18 Remote Code Execute
| タイトル | PySpur-Dev pyspur <=v0.1.18 Remote Code Execute |
|---|---|
| 説明 | The implementation of certain node classes in the workflow of pyspur does not securely use Jinja2 Template object, resulting in arbitrary code execution. |
| ソース | ⚠️ https:/ |
| ユーザー | Anonymous User |
| 送信 | 2025年06月10日 03:54 (11 月 ago) |
| モデレーション | 2025年06月23日 14:26 (13 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 313638 [PySpur-Dev pyspur 迄 0.1.18 Jinja2 Template single_llm_call.py SingleLLMCallNode user_message 特権昇格] |
| ポイント | 15 |