Python Setuptools 취약점(CVE-2024-6345) 영향도 분석🎯 대상Setuptools 69.1.1 버전 이하🤔 setuptools 란?Python에서 프로젝트 배포 전 패키지화 진행을 도와주는 오픈 소스이를 통해 외부 경로에 있는 패키지화된 프로젝트를 Import 할 수 있음💀 CVE-2024-63451. 취약점 및 Command Injection 동작 원리해당 취약점은 setuptools에서 의존성을 위해 추가적인 패키지(git 스키마가 포함된 URL)를 다운로드하는 과정에서 os.system("git clone --quiet %s %s" % (url, filename)) 코드를 실행하여 url과 세미콜론을 이용하여 command injection을 시도하는 것으로 보임의존성 패..