「新しい #Python #URL解析 の欠陥によりコマンド実行攻撃が可能になる可能性がある 」： The Hacker News

「Python の URL 解析機能に重大度の高いセキュリティ上の欠陥が明らかになり、ブロックリストを使用して実装されたドメインまたはプロトコルのフィルタリング手法をバイパスするために悪用される可能性があり、最終的には任意のファイルの読み取りやコマンドの実行が行われる可能性があります。 」

https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html

#prattohome #TheHackerNews