파이썬, tarfile 모듈 보안 취약점
파이선 생태계에서 15년 간 아무도 고치지 않았던 취약점, 제2의 로그4셸 될까 (boannews.com)
파이선 생태계에서 15년 간 아무도 고치지 않았던 취약점, 제2의 로그4셸 될까
파이선 오픈소스 프로그래밍 언어에서 15년 동안 패치되지 않은 오류가 발견됐다. 이 오류는 이미 전 세계 수십만 개의 프로젝트에 삽입되어 있는 상황이라고 한다. 그런데도 이 취약점에 영향
m.boannews.com
반응형
'정보 보호, 보안, 해킹' 카테고리의 다른 글
| 소프트웨어 자재 명세서(Software Bill of Material, SBOM) (0) | 2023.02.08 |
|---|---|
| 계정 해킹, 크리덴셜 스터핑(Credential Stuffing)이란? (0) | 2023.01.17 |
| CISO 세 명의 이야기 (보안뉴스) (0) | 2022.06.09 |
| Apache Log4j 보안 업데이트 권고 (KISA) (0) | 2021.12.16 |
| 의료기기 정보 보호 (0) | 2021.11.16 |