Python-dotenv : vulnérabilité de corruption de fichier découverte
Une vulnérabilité affectant la bibliothèque Python-dotenv permet à un attaquant de corrompre des fichiers via la fonction set_key().
L'exploit repose sur la création de liens symboliques pour modifier des fichiers sensibles sur le système.
#Python-dotenv#vulnérabilité#corruption de fichier🏢 GlobalSecurity
Source(s) à lire :
🧵 Suivre ce sujetIl y a 4h