وثائق بايثون الرسمية تحتوي على مثال على ثغرة XSS نموذجية
2025-02-23
اكتشف باحث الأمن جورجى جونينسكى ثغرة خطيرة في البرمجة النصية بين المواقع (XSS) في مثال كود ضمن وحدة CGI في وثائق بايثون 3.12 الرسمية. تنبع هذه الثغرة من إخراج بيانات النموذج المُقدمة من المستخدم مباشرةً دون أي تنقية أمنية. هذا يشكل خطرًا كبيرًا على تطوير الويب باستخدام بايثون وقد يؤثر على أكواد تم توليدها بواسطة الذكاء الاصطناعي مثل تلك من ChatGPT و Deepseek. على الرغم من إزالة وحدة CGI في بايثون 3.13، إلا أن كمية كبيرة من الأكواد القديمة لا تزال معرضة للخطر.
التطوير