В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

Сообщений: 9801 Регистрация: Мар 2013

22 Сентября 2022 22:13

Цитата

В Python есть уязвимость, закравшаяся в него еще в 2007 г. О ней было известно на протяжении 15 лет, но разработчики так и не устранили ее, ограничившись лишь предупреждением в документации. Пострадало более 350 тыс. проектов с открытым исходным кодом. Это далеко не первый такой случай в истории Python.

Уязвимость CVE-2007-4559

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Linux - это максимальная свобода

Eye

Сообщений: 19881 Регистрация: Май 2011

22 Сентября 2022 22:53

непроверенные функции tarfile.extract() или tarfile.extractall()

Всё просто. Был проигнорирован этап code review и айда его в публичный пакет, а оттуда в продакшен напихали себе уже сотни тысяч кодеров.

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Coder

Сообщений: 9801 Регистрация: Мар 2013

23 Сентября 2022 00:18

Цитата
Eye пишет: Всё просто.

Тут вопрос от такой долгоживучести проблемы. Не понимается мной, пока что, почему до сих пор все на том же свете.

Новые темы	Объявления	Свободное общение
18:59 AviTool - мощный инструмент для автоматизации работы с Avito 16:49 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:11 Партнерская программа OWNR WALLET 14:10 МyLead дает советы по продвижению 13:48 Стоит ли покупать Zenoposter 12:26 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 08:52 Переезд с www на домен без www	18:53 Продвижение в Телеграм (рассылка, инвайт, парсинг) 18:51 Undetectable - антидетект браузер для быстрой и безопасной работы в сети. 18:12 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 18:06 Мобильные прокси для софта 15:27 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг. 12:10 Legalex.Exchange - платформа для обменов цифровых активов в режиме 24/7 12:04 Чек номеров на наличие Telegram/ Filter (checking) numbers Telegram	20:21 Куда мечтаете поехать, что бы хотели увидеть 04:36 Стряхнуть обыденность - об Агасфере 20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя?

Новые темы

Объявления

Свободное общение

18:59 AviTool - мощный инструмент для автоматизации работы с Avito
16:49 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
15:11 Партнерская программа OWNR WALLET
14:10 МyLead дает советы по продвижению
13:48 Стоит ли покупать Zenoposter
12:26 LGaming - экосистема и партнерская программа в gambling и betting вертикалях
08:52 Переезд с www на домен без www

18:53 Продвижение в Телеграм (рассылка, инвайт, парсинг)
18:51 Undetectable - антидетект браузер для быстрой и безопасной работы в сети.
18:12 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
18:06 Мобильные прокси для софта
15:27 HidMark.com - естественные ссылки от 1.5$ Естественные ссылки. Крауд-маркетинг.
12:10 Legalex.Exchange - платформа для обменов цифровых активов в режиме 24/7
12:04 Чек номеров на наличие Telegram/ Filter (checking) numbers Telegram

20:21 Куда мечтаете поехать, что бы хотели увидеть
04:36 Стряхнуть обыденность - об Агасфере
20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов
16:15 Как получить рефералов и посетителей на сайт бесплатно.
13:14 Добро пожаловать в цифровой мир...
03:57 Китай выступил против продажи TikTok вопреки требованию США
03:49 Как заставить себя?