Riccardo Schirone氏（https://github.com/ret2libc）による報告: 

FullLoaderでは、construct_python_object_applyによって実装されるpython/object/newコンストラクターが、set_python_instance_stateメソッドを通じて、逆シリアル化されたインスタンスの状態設定をサポートします。
状態を設定した後、インスタンスでいくつかの操作を実行して初期化を完了しますが、攻撃者が、FullLoaderによって任意のコードが実行されるようにインスタンスの状態を設定することが可能です。

このパッチは、set_python_instance_stateがarbitrarプロパティを設定するのを防ぐことで、FullLoaderでこのような攻撃をブロックしようとします。これは、extendメソッド（construct_python_object_applyにより呼び出される）およびすべての特殊メソッド（__set__,
__setitem__など）を含むブラックリストを実装します。

逆シリアル化されたオブジェクトの状態で特別な属性を設定する必要があるユーザーは、依然としてUnsafeLoaderを使用して設定を行うことができます。ただし、信頼できない入力では使用しないでください。さらに、FullLoaderをサブクラス化し、state_blacklist_regexpを再定義して必要な追加属性を含め、サブクラス化されたローダーをyaml.loadに渡すことができます。

検出

FreeBSD：py-yaml -- 任意のコマンド実行に対して悪用可能なFullLoader（aae8fecf-888e-11ea-9714-08002718de91）

critical Nessus プラグイン ID 136021

バージョン 1.4