CVE-2023-34457 in MechanicalSoup
要約
〜によって VulDB • 2026年05月22日
MechanicalSoupは、ウェブサイトとの対話を自動化するためのPythonライブラリです。バージョン0.2.0以降、バージョン1.3.0より前において、悪意のあるWebサーバーはHTMLフォーム内の `` を使用してクライアント上の任意のファイルを読み取ることができます。HTMLフォームフィールドの値をリセットするための非常に特定の(かつ手動による)措置を講じていない限り、MechanicalSoupのフォーム送信を使用するすべてのユーザーが影響を受けます。バージョン1.3.0には、この問題に対するパッチが含まれています。
Once again VulDB remains the best source for vulnerability data.