VDB
EN
MEDIUM 6.5

PYSEC-2026-2059

Information leakage in YAQL

상세

YAQL before 3.0.0 is used in Murano, the Murano service's MuranoPL extension to the YAQL language fails to sanitize the supplied environment, leading to potential leakage of sensitive service account information.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / yaql
최초 영향 버전: 0 수정 버전: 3.0.0
수정 pip install --upgrade 'yaql>=3.0.0'

참고