CVE-2018-12565,CNNVD-201806-1026|Linaro LAVA 安全漏洞

Linaro LAVA 安全漏洞 CVE-2018-12565 CNNVD-201806-1026

6.5 AV AC AU C I A

发布： 2018-06-19

修订： 2019-09-18

CWE-20
os
CVE
arbitrary
vulnerability
info disclosure

Linaro LAVA是一套自动化验证系统。该系统主要用于测试基于ARM内核的设备系统的部署情况。 Linaro LAVA 2018.5.post1之前版本中存在安全漏洞，该漏洞源于程序在解析用户数据时程序使用了‘yaml.load()’函数而非‘yaml.safe_load()’函数。远程攻击者可利用该漏洞执行代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linaro LAVA 安全漏洞 CVE-2018-12565 CNNVD-201806-1026

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linaro LAVA 安全漏洞 CVE-2018-12565 CNNVD-201806-1026

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>