关键信息 漏洞标题: erdogant pypickle 1.1.5 File Overwrite Vulnerability 描述: - 函数在 模块中存在一个漏洞,允许未经授权的文件覆盖,可能导致数据丢失或安全风险。 - 当 参数设置为 时,如果对文件路径没有足够的验证,可能会覆盖关键文件或未经授权的位置。 受影响组件: - 路径: https://github.com/erdogant/pypickle/blob/master/pypickle/pypickle.py - 文件: - 函数: - 版本: 1.1.5 漏洞代码片段: - 链接: https://github.com/erdogant/pypickle/blob/d6d00b09cc070bea669ec8bcdef38de486034f/pypickle/pypickle.py#L21-L70 参考链接: - https://github.com/skjooon/pypickle/issues/3 - https://github.com/erdogant/pypickle/issues/1 提交者: Prince Pan (UID 55429) 提交时间: 2023-03-25 03:30 PM 审核时间: 2023-03-25 03:47 PM 状态: 审核通过 VulDB条目: [erdogant pypickle up to 1.1.5 积分: 20