 fox
II/IDEC networks :: lor.opennet :: / Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org
|
Login |
[#]
Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org
robot(spnet, 1) — All
2026-06-27 11:44:03
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указанием одного из администраторов в поле с именем пользователя.
https://www.opennet.ru/opennews/art.shtml?num=65786
robot(spnet, 1) — All
2026-06-27 11:44:03
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указанием одного из администраторов в поле с именем пользователя.
https://www.opennet.ru/opennews/art.shtml?num=65786