Trois vulnérabilités critiques découvertes dans Python, ajv et Svelte
Des chercheurs en sécurité ont identifié trois failles de sécurité distinctes affectant des outils de développement largement utilisés : contournement d'accès via Python Black, surcharge par expression régulière dans ajv, et injection de script dans Svelte.
Publié 7sem·1 média·Important·maj 7sem
≈ 38s
Le fait
Ces vulnérabilités permettent à des attaquants de contourner les mécanismes de restriction, de provoquer des dénis de service ou d'exécuter du code malveillant dans les navigateurs web.
Les développeurs sont invités à appliquer les correctifs disponibles et à renforcer leur vigilance face aux dépendances non audités dans leurs projets.
Deux failles sévères ont été découvertes dans les bibliothèques Python : une contournement de contrôle d'accès dans Cryptography et une surcharge de système dans pypdf.
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.
Deux vulnérabilités ont été identifiées dans le cœur de Python : l'une permet à un attaquant de contourner les restrictions d'accès en écriture via des caractères de contrôle dans Wsgiref, l'autre provoque un déni de service par manipulation de contenu XML.
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.