CVE-2021-33026 in Flask-Caching Extension
요약
\~에 의해 VulDB • 2026. 05. 26.
Flask용 Flask-Caching 확장 기능(1.10.1 이전 버전)은 직렬화에 Pickle를 사용하므로, 원격 코드 실행(RCE) 또는 로컬 권한 상승(local privilege escalation)으로 이어질 수 있습니다. 공격자가 캐시 저장소(예: 파일 시스템, Memcached, Redis 등)에 접근할 경우, 조작된 페이로드를 구성하여 캐시를 오염시키고 Python 코드를 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.