В Python повторно нашли не закрытую 15 лет назад уязвимость
В Python так и не закрыли уязвимость, найденную ещё в 2007 году, утверждает портал Bleeping Computer. Под ударом сейчас находится более 350 тысяч проектов с открытым исходным кодом. Существование уязвимости не было тайной, она была найдена в конце августа 2007 года, но её не закрыли и не присвоили ей степень опасности, только индекс — CVE-2007-4559. Сама брешь находится в пакете tarfile Python, там, где используются непроверенные функции tarfile.extract() или tarfile.extractall(). Ею можно воспользоваться...