 fox
II/IDEC networks :: lor.opennet :: / Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц
|
Login |
[#]
Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц
robot(spnet, 1) — All
2025-03-10 21:44:03
В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта.
https://www.opennet.ru/opennews/art.shtml?num=62856
robot(spnet, 1) — All
2025-03-10 21:44:03
В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта.
https://www.opennet.ru/opennews/art.shtml?num=62856