В популярном языке программирования найдена 15-летняя уязвимость
В языке программирования Python обнаружена уязвимость, которая не была устранена в течение минимум 15 лет. Как сообщает Bleeping Computer, из-за наличия бреши в коде с 2007 года это может потенциально навредить сотням тысяч проектов на Python.
По предварительным данным, пострадало как минимум 350 тыс. репозиториев, и информация взята только на основе проектов с открытым исходным кодом. Это связано с тем, что Python — один из самых популярных языков программирования в мире.
Впервые проблема безопасности была обнародована в 2007 году и помечена как CVE-2007-4559. Однако единственным возможным решением закрытия бреши было обновление документации, предупреждающее разработчиков о риске.
Отмечается, что уязвимость находится во внутреннем коде Python и позволяет злоумышленнику перезаписывать произвольные файлы.
Ранее сообщалось, что Python вернулся на первую строчку в рейтинге самых популярных языков программирования, составляемом компанией Tiobe. Программисты интересовались Python чаще, чем C, C++ или Java.