1 results (0.002 seconds)
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1
CVE-2019-3575
https://notcve.org/view.php?id=CVE-2019-3575
Sqla_yaml_fixtures 0.9.1 allows local users to execute arbitrary python code via the fixture_text argument in sqla_yaml_fixtures.load. La versión 0.9.1 de Sqla_yaml_fixtures permite a los usuarios locales ejecutar código arbitrario de python mediante el argumento fixture_text en sqla_yaml_fixtures.load. • https://github.com/schettino72/sqla_yaml_fixtures/issues/20 • CWE-94: Improper Control of Generation of Code ('Code Injection') •