已有 15 年未修复的 Python 漏洞可能会影响超过 350,000 个项目
据信,一个存在 15 年安全漏洞的 Python 模块会使 350,000 个开源项目易受攻击。
开源存储库可用于各种行业,包括软件开发、人工智能/机器学习、网络开发和媒体。
该漏洞被标识为 CVE 2007-4559 (CVSS: 6.8),位于 tarfile 模块中,如果被利用,可能允许通过任意文件执行代码。
来源和详细信息:
https://thehackernews.com/2022/09/15-year-old-unpatched-python.html