次のニュース記事を6文にまとめてください。
危険な API エンドポイントで認証が欠落 この欠陥は、「/api/1validate/2code」という API エンドポイントの 1 つで認証チェックが欠落しており、他の関数をラップする関数を返す Python 関数 ‘exec’ にコードを渡していたという事実に起因しています。
研究者らはデコレータを使用してリモート コード実行を実現しましたが、デフォルトの引数を使用してコードを実行しませんでした。
ただし…別の研究者もデコレータを使用してリモート コード実行を実現しました。
コメント