Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Documentação Oficial do Python Contém Exemplo de Vulnerabilidade XSS Clássica

2025-02-23
Documentação Oficial do Python Contém Exemplo de Vulnerabilidade XSS Clássica

O pesquisador de segurança Georgi Guninski descobriu uma vulnerabilidade crítica de script entre sites (XSS) em um exemplo de código no módulo CGI da documentação oficial do Python 3.12. A vulnerabilidade decorre da saída direta de dados de formulário fornecidos pelo usuário sem nenhuma sanitização. Isso representa um risco significativo para o desenvolvimento web em Python e potencialmente afeta o código gerado por IA, como o do ChatGPT e Deepseek. Embora o módulo CGI tenha sido removido no Python 3.13, uma quantidade substancial de código legado permanece vulnerável.

(seclists.org)
Desenvolvimento
Pitt Congela Admissões de PhD em Meio à Incerteza sobre Financiamento do NIH
Pare de perguntar 'Posso?', comece a dizer 'Vou': Um viés para a ação