JP1215C¶

Shell инъекция. Небезопасное использование paramiko¶

Запуск команд ОС через удаленное соединения с использованием библиотеки paramiko, может представлять риск безопасности, без надлежащей проверки информации на входе разработчиком.

Пример небезопасного использования¶

1
2
3

import paramiko

paramiko.exec_command("command to be sanitized by developer")

Дополнительная информация¶

• https://cwe.mitre.org/data/definitions/78.html
• https://github.com/paramiko/paramiko