登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Numpy反序列化命令执行漏洞(CVE-2019-6446)

2019-02-11 14:52:46

NumPy是一个功能强大的Python库,主要用于对多维数组执行计算。Numpy存在反序列化命令执行漏洞。漏洞点位于npyio.py的第268行,file字符串对象经过格式验证,允许用户加载恶意数据源造成命令执行。

参考链接:https://www.freebuf.com/vuls/194540.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论

相关新闻

漏洞报送
证书查询
Copyright (c) 2010 国家计算机网络应急技术处理协调中心 版权所有
Email:vreport@cert.org.cn 联系电话:010-82991537
京ICP备10012421号
网站由知道创宇公司加速乐产品提供访问优化服务
技术支持:恒安嘉新(北京)科技股份公司