Python官方文档中存在XSS漏洞示例

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

Python官方文档中存在XSS漏洞示例

2025-02-23

近日，安全研究员Georgi Guninski发现Python 3.12官方文档中CGI模块的示例代码存在严重的跨站脚本（XSS）漏洞。该漏洞源于直接输出用户提交的表单数据，未进行任何安全过滤。此问题可能对Python Web开发造成广泛影响，甚至可能导致类似ChatGPT和Deepseek等AI生成的代码也存在安全隐患。虽然Python 3.13已移除CGI模块，但大量的遗留代码仍可能面临风险。

(seclists.org)

开发

NIH拨款冻结致匹兹堡大学暂停博士招生

别再问“能不能”，试试“我打算怎么做”：高效工作的行动偏见