| Título | PySpur-Dev pyspur <=v0.1.18 Remote Code Execute |
|---|
| Descrição | The implementation of certain node classes in the workflow of pyspur does not securely use Jinja2 Template object, resulting in arbitrary code execution. |
|---|
| Fonte | ⚠️ https://github.com/PySpur-Dev/pyspur/issues/289 |
|---|
| Utilizador | Anonymous User |
|---|
| Submissão | 10/06/2025 03h54 (há 10 meses) |
|---|
| Moderação | 23/06/2025 14h26 (13 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 313638 [PySpur-Dev pyspur até 0.1.18 Jinja2 Template single_llm_call.py SingleLLMCallNode user_message Elevação de Privilégios] |
|---|
| Pontos | 15 |
|---|