В Python так и не закрыли уязвимость, найденную еще в 2007 году, утверждает портал Bleeping Computer.
Под ударом сейчас находиться более 350 тысяч проектов с открытым исходным кодом. Существование уязвимости не было тайной, она была найдена в конце августа 2007 года, но её не закрыли и не присвоили ей степень опасности только индекс — CVE-2007-4559. Сама брешь находится в пакете tarfile Python, там, где используются непроверенные функции tarfile.extract() или tarfile.extractall(). Ею можно воспользоваться для потенциальной перезаписи или захвата файлов на компьютере жертвы, при открытии уязвимым приложением вредоносного tar-архив через tarfile.
Мой Компьютер
В Python так и не закрыли уязвимость, найденную еще в 2007 году, утверждает портал Bleeping Computer.
Под ударом сейчас находиться более 350 тысяч проектов с открытым исходным кодом.
Существование уязвимости не было тайной, она была найдена в конце августа 2007 года, но её не закрыли и не присвоили ей степень опасности только индекс — CVE-2007-4559. Сама брешь находится в пакете tarfile Python, там, где используются непроверенные функции tarfile.extract() или tarfile.extractall(). Ею можно воспользоваться для потенциальной перезаписи или захвата файлов на компьютере жертвы, при открытии уязвимым приложением вредоносного tar-архив через tarfile.