存在 15 年的 Python 漏洞影響 35 萬個開源專案 | 資訊安全

存在 15 年的 Python 漏洞影響 35 萬個開源專案 (www.ithome.com.tw)

4 則討論 changyuheng 張貼於 2 years ago

changyuheng 積分 0

[Security] CVE-2007-4559: tarfile: Add absolute_path option to tarfile, disabled by default #73974 Link1

回應 2 years ago

IngramChen 積分 0

這是 log4j 第二嗎

回應 2 years ago

changyuheng 積分 0 編輯於 2 years ago

這個漏洞只對使用了 tarfile module (Python 的 tar library) 的程式有影響，考量到 tarfile 不是一個很常用的 module，我其實覺得標題太聳動了。

回應 2 years ago

kaif 積分 0

ithome 的資安報導都是走點閱率路線的啊不過我剛好有用就是了xd

回應 2 years ago

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com