漏洞信息详情

Confire 安全漏洞

漏洞简介

Confire是一套建立在Scapy、Django等配置解析器上的应用程序配置工具。

Confire 0.2.0版本中的config.py文件的YAML解析功能存在安全漏洞,该漏洞源于程序使用‘yaml.load’函数从‘/.confire.yaml’中加载用户特定的配置。攻击者可通过向已加载的YAML中注入Python利用该漏洞执行任意的Python命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/bbengfort/confire/commit/8cc86a5ec2327e070f1d576d61bbaadf861597ea

参考网址

来源:MISC

链接:https://github.com/bbengfort/confire/issues/24

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多