VDB
EN

PYSEC-2021-330

상세

Due to use of unsafe YAML deserialization logic, an attacker with the ability to modify local YAML configuration files could provide malicious input, resulting in remote code execution or similar risks. This issue affects ParlAI prior to v1.1.0.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / parlai
최초 영향 버전: 0 수정 버전: 1.1.0
수정 pip install --upgrade 'parlai>=1.1.0'

참고