セキュリティ情報

Pythonに電子メール取り扱い時の挙動に関する脆弱性

 Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。

 今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な処理を行ってしまうという。From/Toヘッダーをチェックしている場合などに、拒否すべきメールアドレスを許可してしまう危険がある。

 今回の脆弱性に対応するパッチがリリースされているため、ユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス