КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: YAML Parsing Attacks — это атаки, которые эксплуатируют уязвимости в обработке YAML-файлов, например, выполнение произвольного кода или несанкционированный доступ к данным. YAML-парсеры могут интерпретировать определенные конструкции как команды, что делает их уязвимыми.

Примеры:

• Использование специально сформированного YAML-файла для выполнения команды на сервере, например, через уязвимость в библиотеке PyYAML.
• Эксплуатация уязвимостей в конфигурационных файлах, написанных на YAML, для получения доступа к системным ресурсам.