В Python есть уязвимость, которую не устраняют с 2007 года

Специалисты по информационной безопасности рассказали об уязвимости в языке программирования Python. Как сообщает портал BleepingComputer, эта проблема существует как минимум 15 лет, она затрагивает более 350 тыс. репозиториев с открытым исходным кодом. Впервые об уязвимости стало известно в 2007 году – она получила идентификатор CVE-2007-4559, но так и не была исправлена.

По словам экспертов, единственное возможное решение – это обновление документации с предупреждением разработчиков о вероятном риске. В этом году на уязвимость вновь обратили внимание. Исследователям удалось проанализировать 257 репозиториев, 61% из которых оказался уязвим.