| Название | PySpur-Dev pyspur <=v0.1.18 Remote Code Execute |
|---|
| Описание | The implementation of certain node classes in the workflow of pyspur does not securely use Jinja2 Template object, resulting in arbitrary code execution. |
|---|
| Источник | ⚠️ https://github.com/PySpur-Dev/pyspur/issues/289 |
|---|
| Пользователь | Anonymous User |
|---|
| Представление | 10.06.2025 03:54 (10 месяцы назад) |
|---|
| Модерация | 23.06.2025 14:26 (13 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 313638 [PySpur-Dev pyspur до 0.1.18 Jinja2 Template single_llm_call.py SingleLLMCallNode user_message эскалация привилегий] |
|---|
| Баллы | 15 |
|---|