Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

La documentación oficial de Python contiene un ejemplo de vulnerabilidad XSS clásica

2025-02-23
La documentación oficial de Python contiene un ejemplo de vulnerabilidad XSS clásica

El investigador de seguridad Georgi Guninski descubrió una vulnerabilidad crítica de scripting entre sitios (XSS) en un ejemplo de código del módulo CGI de la documentación oficial de Python 3.12. La vulnerabilidad se debe a la salida directa de datos de formulario proporcionados por el usuario sin ninguna sanitización. Esto representa un riesgo significativo para el desarrollo web en Python y potencialmente afecta al código generado por IA, como el de ChatGPT y Deepseek. Aunque el módulo CGI se eliminó en Python 3.13, una cantidad sustancial de código heredado sigue siendo vulnerable.

(seclists.org)
Desarrollo
Pitt Congela Admisiones de Doctorado en Medio de la Incertidumbre de Financiamiento del NIH
Deja de preguntar '¿Puedo?', empieza a decir 'Haré': Un sesgo a la acción