python · flawfinderAtenção
flawfinder: Vulnerabilidade de Injeção de Escape ANSI e XML
Neutralização imprópria de entrada no flawfinder permite Injeção de Sequência de Escape Terminal/ANSI e Injeção XML, possibilitando manipulação de saída como oc
O que mudou
Neutralização imprópria de entrada no flawfinder permite Injeção de Sequência de Escape Terminal/ANSI e Injeção XML, possibilitando manipulação de saída como ocultar resultados de varredura ou corromper saídas CSV/SonarQube.
Quem isso afeta
Usuários que usam flawfinder para avaliar nomes de arquivo ou conteúdos de arquivo intencionalmente maliciosos.
O que fazer hoje
Atualize para flawfinder versão 2.0.20 ou superior imediatamente usando pip install --upgrade flawfinder ou atualize o workflow do GitHub Actions para david-a-wheeler/[email protected].
A esteira
Coletado→
Auditado→
Redigido→
Publicado