Mesop - это основанный на Python UI-фреймворк, который позволяет пользователям создавать веб-приложения. Уязвимость загрязнения классов в M…

Mesop - это основанный на Python UI-фреймворк, который позволяет пользователям создавать веб-приложения. Уязвимость загрязнения классов в Mesop до версии 0.14.1 позволяет злоумышленникам перезаписывать глобальные переменные и атрибуты классов в некоторых модулях Mesop во время выполнения. Эта уязвимость может непосредственно привести к атаке отказа в обслуживании (DoS) на сервер. Дополнительно это может также привести к другим серьезным последствиям, учитывая реализацию приложения, таким как путаница идентичности, когда злоумышленник может выдать себя за помощника или роль системы в разговорах. Это подделка может потенциально позволить атакам jailbreak при взаимодействии с большими языковыми моделями (LLMs). Подобно загрязнению прототипов в Javascript, эта уязвимость может оставить способ для злоумышленников манипулировать запланированным потоком данных или управлением потоком приложения во время выполнения и привести к серьезным последствиям, таким как удаленное выполнение кода, когда доступны гаджеты. Пользователи должны обновиться до версии 0.14.1, чтобы получить исправление для этой проблемы.