Джерело:
Хабрахабр / Захабренные / Тематические / Посты
Дата публікації:
22/09/2022 17:48
Постійна адреса новини:
http://www.vsinovyny.com/9335767
В Python повторно нашли не закрытую 15 лет назад уязвимость
22/09/2022 17:48 // Хабрахабр / Захабренные / Тематические / Посты
В Python так и не закрыли уязвимость, найденную ещё в 2007 году, утверждает портал Bleeping Computer. Под ударом сейчас находится более 350 тысяч проектов с открытым исходным кодом.
Существование уязвимости не было тайной, она была найдена в конце августа 2007 года, но её не закрыли и не присвоили ей степень опасности, только индекс — CVE-2007-4559. Сама брешь находится в пакете tarfile Python, там, где используются непроверенные функции tarfile.extract() или tarfile.extractall(). Ею можно воспользоваться для потенциальной перезаписи или захвата файлов на компьютере жертвы при открытии уязвимым приложением вредоносного tar-архив через tarfile.
Читать далее| « |
Наступна новина з архіву Nieuwe 15.4-kanaals 8K AV-receiver van Denon weegt 32 kilogram |
Попередня новина з архіву American Data Privacy and Protection Act |
» | |
|
|
||||