老牌Python解析库PLY爆出重大RCE漏洞,未正确处理picklefile参数或成攻击入口
admin 2026-02-03 97浏览
老牌Python语言解析工具库PLY(Python Lex-Yacc)存在远程代码执行(RCE)安全漏洞CVE-2025-56005,CVSS 3.1基础评分高达9.8,属于严重(Critical)等级的漏洞。研究人员指出,该漏洞并非源于常见...
标签:PLY
admin 2026-02-03 97浏览
老牌Python语言解析工具库PLY(Python Lex-Yacc)存在远程代码执行(RCE)安全漏洞CVE-2025-56005,CVSS 3.1基础评分高达9.8,属于严重(Critical)等级的漏洞。研究人员指出,该漏洞并非源于常见...