Bleeping Computer: уязвимость в Python из 2007 года не устранили до сих пор

Как сообщает профильный информационно-новостной портал bleepingcomputer.com, уязвимость 2007 года в Python так и не устранили. Это может потенциально навредить сотням тысяч проектов, написанных на этом языке программирования.

По данным источника от уязвимости уже пострадало минимум 350 тысяч репозиториев и это лишь проекты с открытым исходным кодом, а ведь Python является одним из самых популярных языков программирования в мире.

В данном случае речь идет об обнаруженной 15 лет назад уязвимости под кодовым обозначением CVE-2007-4559. Она находится во внутреннем коде Python и дает возможность злоумышленнику перезаписывать произвольные файлы.