"Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц" | +/– |  |
| Сообщение от opennews (?), 22-Июн-24, 22:42 | ||
В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по времени | RSS] |
| 1. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от дАнон (?), 22-Июн-24, 22:42 | ||
зато удобный сервис юзали | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 5. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +1 +/– | |
| Сообщение от Аноним (-), 23-Июн-24, 01:44 | ||
> зато удобный сервис юзали | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от Аноним (10), 23-Июн-24, 09:47 | ||
Всё для наших китайских друзей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +12 +/– |  |
| Сообщение от YetAnotherOnanym (ok), 22-Июн-24, 23:01 | ||
ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 4. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +10 +/– |  |
| Сообщение от Perlovka (ok), 22-Июн-24, 23:49 | ||
>ЖС с питоном | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 6. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +8 +/– | |
| Сообщение от Аноним (-), 23-Июн-24, 01:46 | ||
> ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
| Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 12. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | –1 +/– | |
| Сообщение от Аноним (12), 23-Июн-24, 12:44 | ||
> ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
| Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 13. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от Аноним (13), 23-Июн-24, 12:49 | ||
>> ЖС с питоном - это и есть то самое "что-то с чем-то". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +1 +/– | |
| Сообщение от Аноним (10), 23-Июн-24, 09:35 | ||
Сейчас 2024 год кто не в курсе. Запускать что то вне контейнера в вируалке уже давно моветон. Кто так не делает тот сам Буратино. И это без относительно специально добавили уязвимость или нет. Вы же качаете васянопакеты из ненадёжного источника. Там прицепом ещё парочка таких же уязвимостей прилетает о которых ещё никто не знает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 16. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от Аноним (16), 23-Июн-24, 15:24 | ||
> вне контейнера в вируалке уже давно моветон. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 11. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +1 +/– | |
| Сообщение от Ydro (?), 23-Июн-24, 10:42 | ||
Подскажите, пожалуйста, для запуска этого, но чтобы ещё в PHP обернуть, а потом в Perl, какая серия IBM Z подойдёт, у меня простой сайт одностраничник? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 21. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– |  |
| Сообщение от Mim (ok), 24-Июн-24, 13:33 | ||
> Примечательно, что изменение с устранением уязвимости было отправлено в проект Js2Py первого марта, но за три с половиной месяца так и не было принято. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 22. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от Аноним (22), 26-Июн-24, 17:22 | ||
С самого начала было известно что любые песочницы фундаментально дырявы (см. невычислимые функции и проблему останова). А альтернатива только одна - не пользоваться вредоносными сайтами: ютьюбом и любой малварью с клаудфларью. Собсвенно, именно за это (чтобы мы их оставили в покое) эти сайты и борются. С радостью удовлетворим их пожелание. Весь контент оттуда сначала только скопируем, а потом прикопаем. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 23. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от Аноним (22), 26-Июн-24, 17:28 | ||
https://github.com/ytdl-org/youtube-dl/blob/master/youtube_d... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 24. "Уязвимость в Python-пакете Js2Py, загружаемого более миллион..." | +/– | |
| Сообщение от Аноним (-), 26-Июн-24, 20:01 | ||
> С радостью удовлетворим их пожелание. Весь контент оттуда сначала только скопируем | ||
| Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
