- admin
- Pillow Python, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس
- 0 نظر
- 626 بازدید
شناسایی مجموعه آسیبپذیریها در Python شامل بسته flaskcode نسخه 0.0.8 امکان پیمایش دایرکتوری از طریق ارسال درخواست GET به /resource-data/<file_path>.txt URI (from views.py) و ارسال درخواست POST به /update-resource-data/<file_path> URI (from views.py) که منجربه خواندن و نوشتن در فایل دلخواه میشود، را برای مهاجم احراز هویت نشده فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-52288 | – | نامشخص | https://gitlab.com/daniele_m/cve-list/-/blob/main/README.md | |
CVE-2023-52289 | – | نامشخص | https://gitlab.com/daniele_m/cve-list/-/blob/main/README.md |