- admin
- Python, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, پایتون, هاویرتک
- 0 نظر
- 296 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Python شاملPymatgen (Python Materials Genomics) (یک کتابخانه منبع باز پایتون برای تجزیه و تحلیل مواد) نسخه قبل از 2024.2.20 امکان اجرای کد دلخواه هنگام تجزیه و پردازش ورودی نامعتبر بهدلیل استفاده ناامن از تابع eval() در متد JonesFaithfulTransformation.from_transformation_str() را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-23346 | 9.3 | نامشخص | https://github.com/materialsproject/pymatgen/security/advisories/GHSA-vgv8-5cpj-qj2f | |
