PythonのlinecacheライブラリにおけるRCE脆弱性の分析
最近、Pythonの標準ライブラリを調査する中で、linecacheモジュールに存在するRCE(リモートコード実行)の脆弱性を発見しました。この記事では、その脆弱性の詳細と実証コードを紹介します。
実証コード(PoC)
linecache.getline関数を使用してファイルの特定行をキャッシュできますが、第三引数がユーザーによって完全に制御可能な場合、RCE脆弱性が発生する可能性があ ...
6月14日 18:48 投稿