"Średnoniebezpieczna" dziura bezpieczeństwa w #MechanicalSoup (choć nie wydaje mi się, żeby była to bardzo popularna paczka). Kiedy serwer wyśle coś w stylu:

<input type="file" value="/some/path" />

wówczas wysłane formularza powoduje przesłanie zawartości lokalnego pliku do serwera.

Błąd poprawiony w wersji 1.3.0 (już trafiła do #Gentoo).

https://github.com/MechanicalSoup/MechanicalSoup/security/advisories/GHSA-x456-3ccm-m6j4

#bezpieczeństwo #Python