Uma falha de segurança de alta gravidade foi divulgada na função de análise de URL do Python que pode ser explorada para ignorar os métodos de filtragem de domínio ou protocolo implementados com uma lista de bloqueio, resultando em leituras arbitrárias de arquivos e execução de comandos.
python
A equipe de pesquisa da Trellix disse que corrigiu quase 62.000 projetos de código aberto que eram suscetíveis a uma vulnerabilidade de path traversal de 15 anos no ecossistema de programação Python.