1 results (0.001 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

Sqla_yaml_fixtures 0.9.1 allows local users to execute arbitrary python code via the fixture_text argument in sqla_yaml_fixtures.load. La versión 0.9.1 de Sqla_yaml_fixtures permite a los usuarios locales ejecutar código arbitrario de python mediante el argumento fixture_text en sqla_yaml_fixtures.load. • https://github.com/schettino72/sqla_yaml_fixtures/issues/20 • CWE-94: Improper Control of Generation of Code ('Code Injection') •