CVE-2023-34457 in MechanicalSoupinformazioni

Riassunto

di VulDB • 15/06/2026

MechanicalSoup è una libreria Python per l'automazione dell'interazione con i siti web. A partire dalla versione 0.2.0 e fino alla versione 1.3.0, un server web malevolo può leggere file arbitrari sul client utilizzando un elemento `` all'interno di un modulo HTML (HTML form). Tutti gli utenti che utilizzano l'invio dei moduli tramite MechanicalSoup sono interessati, a meno che non abbiano eseguito passaggi molto specifici e manuali per reimpostare i valori dei campi del modulo HTML. La versione 1.3.0 contiene una patch per questo problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

06/06/2023

Divulgazione

05/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01082

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!