Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Offizielle Python-Dokumentation enthält Beispiel für klassische XSS-Schwachstelle

2025-02-23
Offizielle Python-Dokumentation enthält Beispiel für klassische XSS-Schwachstelle

Der Sicherheitsforscher Georgi Guninski hat eine kritische Cross-Site-Scripting-Schwachstelle (XSS) in einem Codebeispiel des CGI-Moduls der offiziellen Python 3.12-Dokumentation entdeckt. Die Schwachstelle liegt in der direkten Ausgabe von benutzerübermittelten Formulardaten ohne jegliche Sicherheitsfilterung. Dies stellt ein erhebliches Risiko für die Python-Webentwicklung dar und betrifft möglicherweise auch von KI generierten Code wie von ChatGPT und Deepseek. Obwohl das CGI-Modul in Python 3.13 entfernt wurde, bleibt eine erhebliche Menge an Legacy-Code anfällig.

(seclists.org)
Entwicklung
Pitt stoppt Doktorandenaufnahmen aufgrund von Unsicherheiten bei NIH-Förderungen
Fragen Sie nicht 'Kann ich?', sondern sagen Sie 'Ich werde': Eine Handlungsvorliebe