Ajouter un commentaire

Python : une faille de sécurité liée au module zipfile

Par:
francoistonic

mer, 08/10/2025 - 16:28

Une vulnérabilité de criticité moyenne a été publiée : CVE-2025-8291. La faille explique que le module ne fait pas une vérification du ZIP64 End of Central Directory. Ce problème de vérification peut induire en erreur à la création d'une archive ZIP. 

"La correction conserve ce comportement, mais vérifie que le décalage spécifié dans l'enregistrement du localisateur ZIP64 EOCD correspond à la valeur attendue." précise la CVE à jour. 

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  QQQ    PPPP   L     DDD   N   N 
Q Q P P L D D NN N
Q Q PPPP L D D N N N
Q QQ P L D D N NN
QQQQ P LLLL DDD N N
Q