CVE-2023-34457 in MechanicalSoup
Sumário
de VulDB • 31/05/2026
MechanicalSoup é uma biblioteca Python para automação da interação com sites. A partir da versão 0.2.0 e até a versão 1.3.0, um servidor web malicioso pode ler arquivos arbitrários no cliente usando um `` dentro de um formulário HTML. Todos os usuários do envio de formulários do MechanicalSoup são afetados, a menos que tenham tomado medidas muito específicas (e manuais) para redefinir os valores dos campos do formulário HTML. A versão 1.3.0 contém um patch para este problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.