Hlavní navigace

Kritická zranitelnost v NumPy

Sdílet

Jan Fikar

Byla objevena kritická zranitelnost v NumPy CVE-2019–6446. Zranitelné jsou verze 1.10 (2015) – 1.16 (14. ledna 2019). Problém je v modulu pickle, pokud nahrajete škodlivý kód pomocí numpy.load spolu s allow_pickle (zavedeno právě ve verzi 1.10), tak může dojít ke spuštění kódu.

Dočasným řešením je tedy nastavit allow_pickle na false, což bude patrně také výchozí nastavení v NumPy 1.17.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?