CRITICALCVE-2017-2810CVSS 9.8

Tablib 的 Databook 加载功能存在易于利用的漏洞，可能导致 python 插入，从而执行命令

平台

python

组件

tablib

修复版本

0.11.5

AI Confidence: highNVDEPSS 2.4%已审阅: 2026年5月

在NVD查看

保存

CVE-2017-2810 是 Tablib 0.11.4 及更早版本中 Databook 加载功能存在的一个远程代码执行 (RCE) 漏洞。攻击者可以通过精心构造的 YAML Databook，在加载过程中执行任意 Python 代码，从而获得对系统的控制权。该漏洞的 CVSS 评分为 9.8 (CRITICAL)，表明其影响非常严重。建议立即升级至 0.11.5 版本以修复此问题。

影响与攻击场景

该漏洞允许攻击者在目标系统上执行任意代码，这意味着他们可以完全控制受影响的系统。攻击者可以窃取敏感数据，安装恶意软件，甚至利用该系统发起进一步的攻击。由于 Tablib 广泛应用于数据处理和自动化任务中，该漏洞的影响范围可能非常广泛。攻击者可以通过上传恶意 Databook 文件来触发此漏洞，无需身份验证。如果系统运行了包含此漏洞的 Tablib 组件，则可能受到攻击。

利用背景

该漏洞已公开披露，并且存在公开的利用代码。由于其严重性和易于利用性，该漏洞被认为是高危漏洞。目前尚无关于该漏洞被大规模利用的公开报告，但由于其潜在影响，应尽快修复。该漏洞已添加到 CISA KEV 目录中，表明其具有较高的安全风险。

哪些人处于风险中翻译中…

Applications and systems that utilize Tablib version 0.11.4 or earlier, particularly those that process user-supplied YAML Databook files, are at significant risk. This includes systems that integrate with data processing pipelines or applications that handle external data sources in YAML format. Shared hosting environments where multiple applications share the same Tablib installation are also particularly vulnerable.

检测步骤翻译中…

• python / system:

Get-Process | Where-Object {$_.ProcessName -like '*python*'} | Select-Object Name, Id, Path

• python / file: Check for suspicious YAML files in locations where Databooks are processed. Look for embedded Python code or unusual YAML structures. • python / log: Monitor Python application logs for errors related to YAML parsing or execution. • generic web: If Tablib is exposed via a web application, check for unusual file uploads or requests containing YAML content.

攻击时间线

2017-07-13Disclosure
disclosure
2017-07-13Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

2.44% (85% 百分位)

CVSS 向量

受影响的软件

组件tablib

供应商osv

影响范围修复版本

—0.11.5

时间线

发布日期2018-07-13
修改日期2024-12-07
EPSS 更新日期2026-04-02

披露后-394天发布补丁

缓解措施和替代方案

最有效的缓解措施是立即升级 Tablib 至 0.11.5 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 Databook 文件的来源，确保只加载来自可信来源的 Databook 文件。实施严格的输入验证，以防止恶意 YAML 代码的注入。使用安全沙箱环境运行 Tablib 组件，以限制攻击者执行代码的权限。监控系统日志，查找与 Tablib 相关的异常活动。

修复方法翻译中…

暂无官方补丁。请查找临时解决方案或持续关注更新。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2017-2810 — RCE 在 Tablib 0.11.4 中?

CVE-2017-2810 是 Tablib 0.11.4 及更早版本中 Databook 加载功能存在的一个远程代码执行漏洞，攻击者可以通过恶意 YAML 文件执行任意 Python 代码。

我是否受到 CVE-2017-2810 在 Tablib 0.11.4 中影响?

如果您正在使用 Tablib 0.11.4 或更早版本，则可能受到影响。请立即升级至 0.11.5 或更高版本。

我如何修复 CVE-2017-2810 在 Tablib 0.11.4 中?

升级 Tablib 至 0.11.5 或更高版本是修复此漏洞的最佳方法。如果无法立即升级，请实施临时缓解措施，例如限制 Databook 文件的来源。

CVE-2017-2810 是否正在被积极利用?

虽然目前没有大规模利用的公开报告，但由于其严重性和易于利用性，该漏洞被认为是高危漏洞，应尽快修复。

在哪里可以找到 Tablib 官方针对 CVE-2017-2810 的公告?

请访问 Tablib 的官方网站或 GitHub 仓库，查找有关 CVE-2017-2810 的安全公告。