登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Numpy反序列化命令执行漏洞(CVE-2019-6446)

2019-02-11 14:52:46

NumPy是一个功能强大的Python库,主要用于对多维数组执行计算。Numpy存在反序列化命令执行漏洞。漏洞点位于npyio.py的第268行,file字符串对象经过格式验证,允许用户加载恶意数据源造成命令执行。

参考链接:https://www.freebuf.com/vuls/194540.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论