django_make_app 安全漏洞 CVE-2017-16764 CNNVD-201711-338
7.5
AV
AC
AU
C
I
A
发布:
2017-11-10
修订:
2019-12-11
django_make_app是一款用于生成Django应用程序代码的工具。 django_make_app 0.1.3版本中的io_utils.py文件的read_yaml_file方法的YAML解析功能存在安全漏洞。攻击者可通过向已加载的YAML中注入Python利用该漏洞执行任意的Python命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
