存在15年的Python漏洞影響35萬個開源專案 新聞來源：iThome 摘要： 由FireEye與McAfee Enterprise合併而成的資安業者Trellix本周警告，熱門程式語言Python的Tarfile模組中含有一個15年前就被發現的安全漏洞CVE-2007-4559，當初這個風險等級只被列為6.8的目錄遍歷（Directory Traversal）漏洞並未被修補，然而，研究人員卻發現它很輕易就可用來執行程式，估計波及逾35萬個開源專案。 詳情請參閱上方參考連結！ 回最新消息列表頁