Новости Уязвимость из JavaScript перекочевала в Python

NewsMaker

I'm just a script
Премиум
8,671
16
8 Ноя 2022

Неожиданно и интересно: знакомая угроза в новой оболочке.​


dxutp5fiazfef2ylasuz0nau4qsjf9zb.jpg


Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Для просмотра ссылки Войди или Зарегистрируйся , которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, что она по своему принципу очень похожа на уязвимость из другого языка программирования — Jinja при попытке загрузить файл шаблона. Это позволит злоумышленникам загружать файлы из любого локального каталога, не ограничиваясь каталогом шаблонов. [*]Удаленное выполнение команды путем перезаписи переменных среды COMSPEC или PATH. [/LIST]

«Я ожидаю скоро увидеть похожие уязвимости и в других языках программирования», — выразил своё опасение Абдулрахим Халед.
 
Источник новости
www.securitylab.ru

Похожие темы