Zranitelnost v infrastruktuře Pythonu umožňovala falšování odkazů na vydání na python.org.
Nadace Python Software Foundation odhalila kritickou zranitelnost v API pro správu verzí, kterou by bylo možné zneužít k útoku na infrastrukturu projektu Python. Zranitelnost umožňovala útočníkům obejít ověřování a připojit se k API pro správu verzí s administrátorskými oprávněními odesláním požadavku s libovolným klíčem a zadáním jednoho z administrátorů do pole uživatelské jméno. Výsledný […]
