js2py是一个广泛使用的 Python 库,每月下载量超过 100 万次,该库中存在一个严重漏洞,导致无数网络抓取工具和应用程序面临远程代码执行 (RCE) 攻击。该漏洞编号为CVE-2024-28...
CVE-2024-28397:js2py(JS 解释器)沙盒逃逸,绕过限制执行命令
js2py是一个流行的 Python 包,可以在 Python 解释器中执行 JavaScript 代码。各种网络爬虫都会使用它来解析网站上的 JAVScript 代码。内部一个全局变量的实现存在漏洞...