Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита....
04:17, 23.06.2024
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Более 200 жителей Башкирии зарабатывают свыше 4,1 миллиона рублей в месяцБолее 200 жителей Башкирии зарабатывают свыше 4,1 миллиона рублей в месяц «Налог на богатых», который планируют принять в Курултае республики, коснется 17 тысяч чел ...

За первый месяц 2025 года в мире продали более 6,7 миллиона легковушекЗа первый месяц 2025 года в мире продали более 6,7 миллиона легковушек Такие данные приводит консалтинговая компания GlobalData. Согласно ее статистике, в январе ...

Уязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователейУязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователей Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных ...

AMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних они слишком старыеAMD отказалась устранять уязвимость Sinkclose в Ryzen 3000 и более ранних — они слишком старые Компания AMD подтвердила наличие серьёзной уязвимости в своих процессорах, выпущенных, нач ...

CHASPIK.SPB.RU Поиск в новостях