Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

La documentation officielle de Python contient un exemple de vulnérabilité XSS classique

2025-02-23
La documentation officielle de Python contient un exemple de vulnérabilité XSS classique

Le chercheur en sécurité Georgi Guninski a découvert une vulnérabilité critique de script intersite (XSS) dans un exemple de code du module CGI de la documentation officielle de Python 3.12. La vulnérabilité provient de la sortie directe de données de formulaire fournies par l'utilisateur sans aucune désinfection. Cela représente un risque significatif pour le développement web en Python et affecte potentiellement le code généré par l'IA, comme celui de ChatGPT et Deepseek. Bien que le module CGI ait été supprimé dans Python 3.13, une quantité substantielle de code hérité reste vulnérable.

(seclists.org)
Développement
Pitt interrompt les admissions en doctorat en raison de l'incertitude concernant le financement du NIH
Arrêtez de demander 'Puis-je ?', commencez par dire 'Je vais' : Un biais pour l'action