Python Reportlab 代码注入漏洞(CVE-2023-33733) - 北京赛克艾威科技有限公司

Python Reportlab 代码注入漏洞(CVE-2023-33733)

北京赛克艾威科技有限公司 2023-05-31

漏洞编号：CVE-2023-33733
漏洞等级：高危
漏洞标签：技术细节公开、EXP公开、关键漏洞、在野利用、POC公开
发布时间：2023-05-31

漏洞描述

ReportLab v3.6.12允许攻击者通过提供精心制作的PDF文件来执行任意代码。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/297828