인기있는 ReportLab PDF 라이브러리에서 RCE 결함에 대한 익스플로잇
한 연구원은 ReportLab 툴킷에 원격 코드 실행(RCE) 결함에 대한 작업 익스플로잇을 발표했으며, 이는 HTML 입력에서 PDF 파일을 생성하기 위해 수많은 프로젝트에서 사용되는 Python 라이브러리에 영향을 미친다. 이 결함은 개념 증명 (POC) 악용에 의해 추적되며, 이는 기술적 세부 사항을 제공하여 야생 착취의 가능성을 높이는 글이 GitHub에 게시되었다. ReportLab Toolkit은 PYPI (Python Package Index)에서 매달 약 350만 개의 다운로드를 보유하고 있으며, ‘RL_SAFE_EVAL’ 기능을 이용하여 오래된 수정을 우회하고 2019년에 발견된 유사한 원격 코드 실행 문제를 방지하기 위해 척도로 도입되었다.
Exploit released for RCE flaw in popular ReportLab PDF library
One researcher has published an exploit for the RCE Faud in the ReportLab toolkit, which affects the Python library used in numerous projects to create a PDF file in HTML input.This defect is tracked by the abuse of concept proof (POC), which is posted on Github that provides technical details to increase the possibility of wild exploitation.ReportLab Toolkit has about 3.5 million downloads every month in Pypi (Python Package Index), and uses the ‘RL_SAFE_EVAL’ function to bypass the old modifications and introduces it as a chuck to prevent similar remote code execution problems found in 2019.It was.