人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Python公式ドキュメントに古典的なXSS脆弱性の例が含まれている

2025-02-23
Python公式ドキュメントに古典的なXSS脆弱性の例が含まれている

セキュリティ研究者のGeorgi Guninskiは、Python 3.12の公式ドキュメントのCGIモジュールのコード例に、重大なクロスサイトスクリプティング(XSS)の脆弱性があることを発見しました。この脆弱性は、ユーザーが提供したフォームデータを、セキュリティ上のサニタイズなしで直接出力することから生じています。これは、PythonによるWeb開発に大きなリスクをもたらし、ChatGPTやDeepseekなどのAI生成コードにも影響を与える可能性があります。Python 3.13ではCGIモジュールが削除されましたが、相当量のレガシーコードが依然として脆弱なままです。

(seclists.org)
開発
NIH資金の不透明感からピッツバーグ大学が博士課程の入学を停止
「できますか?」ではなく「やります」と言う:行動へのバイアス