CVE-2023-34457 in MechanicalSoup정보

요약

\~에 의해 VulDB • 2026. 05. 31.

MechanicalSoup는 웹사이트와의 상호작용을 자동화하기 위한 Python 라이브러리입니다. 버전 0.2.0부터 버전 1.3.0 미만까지, 악의적인 웹 서버는 HTML 폼 내에 포함된 ``를 사용하여 클라이언트의 임의 파일을 읽을 수 있습니다. HTML 폼 필드 값을 재설정하기 위해 매우 구체적이고 수동적인 조치를 취하지 않은 MechanicalSoup의 폼 제출 사용자 모두 영향을 받습니다. 버전 1.3.0에는 이 문제에 대한 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 06. 06.

모더레이션

수락

항목

VDB-232979

EPSS

0.01082

출처

Interested in the pricing of exploits?

See the underground prices here!