## Black 24.3.0 发布，修复首个 CVE 安全漏洞，敦促用户立即升级
Python 代码格式化工具 Black 的最新版本 24.3.0 修复了其首个 CVE 安全漏洞。该漏洞被标识为 CVE-2024-21503，主要影响处理不受信任输入或在文档字符串中包含大量前导制表符的用户。开发团队在发布说明中强烈建议相关用户立即升级以修复此安全问题。

此次更新是 Black 项目的一个重要里程碑，标志着其首次处理公开的 CVE 级别安全缺陷。除了修复安全漏洞，该版本还修正了 Black 的 AST 安全检查中的一个错误，该错误曾导致 Black 对 Python 3.12 及以上版本中某些有效的 f-string 表达式做出不正确的修改。此外，版本更新还包括了针对稳定样式的改进，例如修复了因移动分隔符连带注释而可能导致的程序崩溃问题。

对于依赖 Black 进行代码格式化的开发者和项目而言，此次安全更新具有直接的行动意义。尤其是在持续集成/持续部署流水线、代码审查工具或处理第三方代码库的场景中，运行旧版本 Black 可能引入潜在风险。团队明确将“运行于不受信任输入”或“习惯在文档字符串中使用数千个前导制表符”列为高风险场景，这为评估升级紧迫性提供了具体指引。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: Python, CVE, 安全漏洞, 代码格式化, 开源安全
- **Credibility**: unverified
- **Published**: 2026-03-31 21:27:21
- **ID**: 43959
- **URL**: https://whisperx.ai/en/intel/43959