Nueva Falla de Análisis de URL de Python Permite Ataques de Inyección de Comandos
Nueva Falla de Análisis de URL de Python Permite Ataques de Inyección de Comandos
12 August 2023
Se ha revelado una falla de seguridad de alta gravedad en la función de análisis de URL de Python que podría explotarse para omitir los métodos de filtrado de dominio o protocolo implementados con una lista de bloques, lo que finalmente da como resultado lecturas de archivos arbitrarias y ejecución de comandos.
"urlparse tiene un problema de análisis cuando toda la URL comienza con caracteres en blanco", dijo el Centro de Coordinación de CERT (CERT/CC) en un viernes