CVE-2023-34457 in MechanicalSoupinformação

Sumário

de VulDB • 31/05/2026

MechanicalSoup é uma biblioteca Python para automação da interação com sites. A partir da versão 0.2.0 e até a versão 1.3.0, um servidor web malicioso pode ler arquivos arbitrários no cliente usando um `` dentro de um formulário HTML. Todos os usuários do envio de formulários do MechanicalSoup são afetados, a menos que tenham tomado medidas muito específicas (e manuais) para redefinir os valores dos campos do formulário HTML. A versão 1.3.0 contém um patch para este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

06/06/2023

Divulgação

05/07/2023

Moderação

aceite

Entrada

VDB-232979

CPE

pronto

EPSS

0.01082

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!