VDB
EN

PYSEC-2018-49

상세

In PyYAML before 5.1, the yaml.load() API could execute arbitrary code if used with untrusted data. The load() function has been deprecated in version 5.1 and the 'UnsafeLoader' has been introduced for backward compatibility with the function.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / pyyaml
최초 영향 버전: 0 수정 버전: 5.1
수정 pip install --upgrade 'pyyaml>=5.1'

참고