CVE-2021-33026 in Flask-Caching Extension정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Flask용 Flask-Caching 확장 기능(1.10.1 이전 버전)은 직렬화에 Pickle를 사용하므로, 원격 코드 실행(RCE) 또는 로컬 권한 상승(local privilege escalation)으로 이어질 수 있습니다. 공격자가 캐시 저장소(예: 파일 시스템, Memcached, Redis 등)에 접근할 경우, 조작된 페이로드를 구성하여 캐시를 오염시키고 Python 코드를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2021. 05. 13.

모더레이션

수락

항목

VDB-175038

EPSS

0.07288

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!