Pythonの人気ライブラリ「Pandas」の脆弱性(CVE-2024-42992)はセキュリティ上問題ない
2024年8月23日Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)が発生しており、パッチが未提供の為「Pandas」の使用を制限する事を勧められていましたが、
2024年8月26日 追加調査した結果、セキュリティ上の問題ではないことが判明し脆弱性のリストから消去されました。
Pythonのライブラリ「pandas」の脆弱性(CVE-2024-42992)とは
Python Pip Pandas v2.2.2 に任意のファイル読み取りの脆弱性が含まれていることが発見されました。
「pandas」には任意のファイル読み取りの脆弱性が存在し、攻撃者はこの脆弱性を利用して、ファイルシステム内の任意のファイルを無制限に読み取ることができ
実際に脆弱性を悪用したエクスプロイトコードの例もGitHubへ公開されていましたが、
2024年8月26日 追加調査した結果、セキュリティ上の問題ではないことが判明し脆弱性のリストから消去されました。
参照
Critical Flaw Discovered in Popular Python Library Pandas: No Patch Available for CVE-2024-42992