Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц
Author:В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита.
#csn #cyber_news
Оригинальная версия на сайте: