العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

ثغرة أمنية خطيرة: تسريب بيانات اعتماد .netrc في مكتبة طلبات PSF

2025-06-03
ثغرة أمنية خطيرة: تسريب بيانات اعتماد .netrc في مكتبة طلبات PSF

تم اكتشاف ثغرة أمنية خطيرة (CVE-2024-47081) في مكتبة طلبات بايثون المستخدمة على نطاق واسع. يمكن للمهاجمين استغلال دعوة API محددة لتسريب بيانات الاعتماد المخزنة في ملف .netrc إلى أطراف ثالثة. تنبع الثغرة من طريقة معالجة المكتبة لعنوان URL وتم الإبلاغ عنها في سبتمبر 2024 ، لكنها لا تزال دون تصحيح. كحل مؤقت ، يُنصح المستخدمين بتحديد بيانات الاعتماد صراحةً في كل دعوة API.

اقرأ المزيد
(seclists.org)
التطوير مكتبة طلبات

ثلاث طرق لتجاوز قيود مساحة اسم المستخدم غير المميزة في أوبونتو

2025-03-29
ثلاث طرق لتجاوز قيود مساحة اسم المستخدم غير المميزة في أوبونتو

يُفصّل إشعار الأمان من Qualys ثلاث طرق تم اكتشافها لتجاوز قيود مساحة اسم المستخدم غير المميزة في Ubuntu 24.04. يمكن للمهاجمين استخدام أدوات مثبتة افتراضيًا مثل aa-exec و busybox، أو استخدام LD_PRELOAD للحصول على امتيازات المسؤول داخل مساحة الاسم، متجاوزين بذلك تدابير الأمان. تستغل هذه الثغرات الأمنية ملفات تعريف AppArmor التي تسمح بإنشاء مساحات أسماء ذات إمكانات كاملة، مما قد يُمكّن من استغلال نقاط ضعف نواة النظام تتطلب امتيازات مثل CAP_SYS_ADMIN أو CAP_NET_ADMIN.

اقرأ المزيد
(seclists.org)
التطوير مساحة اسم المستخدم

وثائق بايثون الرسمية تحتوي على مثال على ثغرة XSS نموذجية

2025-02-23
وثائق بايثون الرسمية تحتوي على مثال على ثغرة XSS نموذجية

اكتشف باحث الأمن جورجى جونينسكى ثغرة خطيرة في البرمجة النصية بين المواقع (XSS) في مثال كود ضمن وحدة CGI في وثائق بايثون 3.12 الرسمية. تنبع هذه الثغرة من إخراج بيانات النموذج المُقدمة من المستخدم مباشرةً دون أي تنقية أمنية. هذا يشكل خطرًا كبيرًا على تطوير الويب باستخدام بايثون وقد يؤثر على أكواد تم توليدها بواسطة الذكاء الاصطناعي مثل تلك من ChatGPT و Deepseek. على الرغم من إزالة وحدة CGI في بايثون 3.13، إلا أن كمية كبيرة من الأكواد القديمة لا تزال معرضة للخطر.

اقرأ المزيد
(seclists.org)
التطوير