https://blog.qife122.com/tags/python%E5%8C%85/ Recent content in Python包 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 16:33:45 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90records-mover%E7%9A%84sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2023-7333/ Sun, 11 Jan 2026 16:33:45 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90records-mover%E7%9A%84sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2023-7333/ <h1 id="cve-2023-7333-records-mover注入漏洞">CVE-2023-7333: records-mover注入漏洞</h1> <p><strong>包管理器</strong>: pip <strong>受影响包</strong>: <code>records-mover</code> <strong>受影响版本</strong>: <code>&lt; 1.6.0</code> <strong>已修复版本</strong>: <code>1.6.0</code></p> <h2 id="漏洞描述">漏洞描述</h2> <p>在<code>bluelabsio</code>的<code>records-mover</code>包中，1.5.4及更早版本发现了一个安全弱点。受影响的元素是“表对象处理程序”（Table Object Handler）组件中的一个未知功能。此漏洞可导致SQL注入攻击。攻击需要在本地发起。升级至1.6.0版本即可修复此问题。补丁名称：<code>3f8383aa89f45d861ca081e3e9fd2cc9d0b5dfaa</code>。开发者应升级受影响组件。</p>