CVE-2023-34457 in MechanicalSoup情報

要約

〜によって VulDB • 2026年05月22日

MechanicalSoupは、ウェブサイトとの対話を自動化するためのPythonライブラリです。バージョン0.2.0以降、バージョン1.3.0より前において、悪意のあるWebサーバーはHTMLフォーム内の `` を使用してクライアント上の任意のファイルを読み取ることができます。HTMLフォームフィールドの値をリセットするための非常に特定の(かつ手動による)措置を講じていない限り、MechanicalSoupのフォーム送信を使用するすべてのユーザーが影響を受けます。バージョン1.3.0には、この問題に対するパッチが含まれています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年06月06日

モデレーション

承諾済み

エントリ

VDB-232979

EPSS

0.01082

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!