漏洞预警 | Reportlab代码注入漏洞
CVE-2023-33733
高危
Reportlab是一个开源Python 库,可以使用Python语言以Adobe的可移植文档格式(PDF)创建文档,它被多个项目用作 PDF 库,并在 PyPI上每月大约有350 万次下载。
Reportlab <3.6.13
0x05 POC
https://github.com/c53elyas/CVE-2023-33733
0x06 修复建议
Reportlab是一个开源Python 库,可以使用Python语言以Adobe的可移植文档格式(PDF)创建文档,它被多个项目用作 PDF 库,并在 PyPI上每月大约有350 万次下载。
Reportlab <3.6.13
0x05 POC
https://github.com/c53elyas/CVE-2023-33733
0x06 修复建议