0.826 High
EPSS
Percentile
98.1%
BUGTRAQ ID: 66478
CVE(CAN) ID: CVE-2014-2525
LibYAML是用C语言编写的YAML 1.1解析器和发射器。
由于程序没有正确过滤用户提供的输入,允许远程攻击者在易受攻击的应用程序上下文中执行任意代码。
0
LibYAML <0.1.6
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://pyyaml.org/wiki/LibYAML
0.826 High
EPSS
Percentile
98.1%