Une Nouvelle Faille D'Analyse D'URL Python Permet Des Attaques Par Injection De Commandes
Une Nouvelle Faille D'Analyse D'URL Python Permet Des Attaques Par Injection De Commandes
12 August 2023
Une faille de sécurité de grande gravité a été révélée dans la fonction d'analyse d'URL Python qui pourrait être exploitée pour contourner les méthodes de filtrage de domaine ou de protocole implémentées avec une liste de blocage, entraînant finalement des lectures de fichiers arbitraires et l'exécution de commandes.
"urlparse a un problème d'analyse lorsque l'URL entière commence par des caractères vides", a déclaré vendredi le Centre de coordination du CERT (CERT/CC)