yaml-rust 代码问题漏洞 CVE-2018-20993 CNNVD-201908-2014

5.0 AV AC AU C I A
发布: 2019-08-26
修订: 2020-08-24

yaml-rust是一款Rust YAML实现,它主要用于解析和加载YAML文件。 yaml-rust 0.4.1之前版本中存在安全漏洞。攻击者可利用该漏洞造成反序列化中止(不受控的无限递归)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息