VDB
EN
CRITICAL 9.8

PYSEC-2026-570

web2py remote code execution via hardcoded encryption key in session.connect function

상세

The sample web application in web2py before 2.14.2 might allow remote attackers to execute arbitrary code via vectors involving use of a hardcoded encryption key when calling the `session.connect` function.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / web2py
최초 영향 버전: 0 수정 버전: 2.14.2
수정 pip install --upgrade 'web2py>=2.14.2'

참고