NumPy是一个功能强大的Python库,主要用于对多维数组执行计算。Numpy存在反序列化命令执行漏洞。漏洞点位于npyio.py的第268行,file字符串对象经过格式验证,允许用户加载恶意数据源造成命令执行。
参考链接:https://www.freebuf.com/vuls/194540.html