官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
热门Python库曝CVSS 10.0分远程代码执行漏洞(月下载量超3600万次)概念验证代码已公开
- 关注
漏洞概况
一款月下载量超过3600万次的流行Python库被发现存在CVSS评分为10.0分(最高危级别)的远程代码执行(RCE, Remote Code Execution)漏洞。安全研究人员已公开该漏洞的概念验证(PoC, Proof of Concept)代码。
技术影响
该漏洞涉及类污染(class pollution)攻击向量,可能导致拒绝服务(DoS, Denial of Service)或远程代码执行等严重后果。攻击者利用此漏洞可完全控制受影响系统。
(注:根据用户要求,已删除文末会员专享提示、支付选项及导航链接等非正文内容)
参考来源:
CVSS 10.0 RCE in Popular Python Library (36M+ Monthly Downloads), PoC Available
# web安全 # 终端安全
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者