Code Execution Bug Affects Yamale Python Package — Used by Over 200 ProjectsThe Hacker News

Torna a Articoli

Code Execution Bug Affects Yamale Python Package — Used by Over 200 ProjectsThe Hacker News

7 Ottobre 2021 Di Cybersecurity, Protezione Dati Personali - Privacy

A high-severity code injection vulnerability has been disclosed in 23andMe’s Yamale, a schema and validator for YAML, that could be trivially exploited by adversaries to execute arbitrary Python code.
The flaw, tracked as CVE-2021-38305 (CVSS score: 7.8), involves manipulating the schema file provided as input to the tool to circumvent protections and achieve code execution. Particularly, the Read More

Condividi questo post

Torna a Articoli

Related Posts

18Ott

Ceo for Life Awards: Avanade, Nokia, Sielte e Teleperformance sul podio CorCom

Le aziende premiate nella categoria "Social Impact" per il loro impegno sul fronte dell'inclusione digitale con progetti che mirano a... leggi di più

31Ott

Digital twin e AI per mappare il territorio: il progetto italiano Aubac “unicum” in Europa CorCom

L’Autorità di Bacino Distrettuale dell’Appennino Centrale sta mettendo a punto una data platform interattiva con Microsoft, Lutech, Esri, Ett, Msm... leggi di più

28Apr

Everything you need to know to create a Vulnerability Assessment ReportThe Hacker News

You've been asked for a Vulnerability Assessment Report for your organisation and for some of you reading this article, your... leggi di più

17Set

iPad mini 2021: niente supporto per il 5G mmWawe

Apple iPad mini 2021 non supporta 5G mmWawe e ha un chip con una frequenza inferiore.Read MoreTechRadar - All the... leggi di più

15Nov

In taxi massimo in 2, controllo green pass in stazione

Oridanza Salute-Mims, stop treni se passeggeri con sintomi covidRead MoreRSS di - ANSA.it leggi di più