15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов
Исходно проблема CVE-2007-4559 была найдена в пакете tarfile и относится к типу path traversal (обход каталога), то есть позволяет злоумышленнику перезаписывать произвольные файлы.Хакер Online
Масштабы шокируют В 2022 г. брешь CVE-2007-4559 выявили исследователи компании Trellix.CNews
Никто ничего не делает За 15 лет разработчики Python в лице Python Software Foundation не предприняли ровным счетом ничего, чтобы обезопасить пользователей программ, в которых прячется уязвимость.CNews
«С помощью GitHub мы получили больший набор данных, включающий 588 840 уникальных репозиториев, Python-код которых содержит import tarfile», — говорят исследователи.Хакер Online