مجموعه آسیب‌پذیری‌‌ها در Python

شناسایی مجموعه آسیب‌پذیری‌‌ها در Python  شامل بسته flaskcode نسخه 0.0.8 امکان پیمایش دایرکتوری از طریق ارسال درخواست GET به /resource-data/<file_path>.txt URI (from views.py) و ارسال درخواست POST به /update-resource-data/<file_path> URI (from views.py) که منجربه خواندن و نوشتن در فایل دلخواه می‌شود، را برای مهاجم احراز هویت نشده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-52288 نامشخص https://gitlab.com/daniele_m/cve-list/-/blob/main/README.md  
CVE-2023-52289 نامشخص https://gitlab.com/daniele_m/cve-list/-/blob/main/README.md  

 

 

administrator

نظر دهید