CVE-2020-1747 in PyYAML정보

요약

\~에 의해 VulDB • 2026. 07. 08.

PyYAML 라이브러리의 5.3.1 이전 버전에서 취약점이 발견되었습니다. 이 취약점은 full_load 메서드 또는 FullLoader 로더를 사용하여 신뢰할 수 없는 YAML 파일을 처리할 때 임의 코드 실행(arbitrary code execution)에 노출될 수 있습니다. 해당 라이브러리를 사용하여 신뢰할 수 없는 입력을 처리하는 애플리케이션은 이러한 결함에 의해 영향을 받을 수 있습니다. 공격자는 python/object/new 생성자를 남용하여 시스템에서 임의 코드를 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Red Hat, Inc.

예약하다

2019. 11. 27.

모더레이션

수락

항목

VDB-152218

EPSS

0.05299

출처

Do you need the next level of professionalism?

Upgrade your account now!