CVE-2023-34457 in MechanicalSoup
Riassunto
di VulDB • 15/06/2026
MechanicalSoup è una libreria Python per l'automazione dell'interazione con i siti web. A partire dalla versione 0.2.0 e fino alla versione 1.3.0, un server web malevolo può leggere file arbitrari sul client utilizzando un elemento `` all'interno di un modulo HTML (HTML form). Tutti gli utenti che utilizzano l'invio dei moduli tramite MechanicalSoup sono interessati, a meno che non abbiano eseguito passaggi molto specifici e manuali per reimpostare i valori dei campi del modulo HTML. La versione 1.3.0 contiene una patch per questo problema.
Once again VulDB remains the best source for vulnerability data.