New Python URL Parsing Flaw Could Enable Command Execution Attacks
2023/08/12 TheHackerNews — Python の URL 解析関数に、深刻な脆弱性 CVE-2023-24329 が発見された。その悪用に成功した攻撃者は、ブロック・リストを介して実装された、ドメインやプロトコルのフィルタリング方法のバイパスが可能になるという。そして、最終的には、任意のファイルの読み取りや、コマンドの実行を引き起こすことになると判明した。
Continue reading “Python の URL 解析の脆弱性 CVE-2023-24329 が FIX:任意のコマンド実行にいたる恐れ”
IoT OT Security News 