CNVD-ID | CNVD-2019-07926 |
公开日期 | 2019-03-22 |
危害级别 | 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) |
影响产品 | Python Python >=2.7.x,Python Python >=3.x, |
BUGTRAQ ID | 107400 |
CVE ID | CVE-2019-9636 |
漏洞描述 | Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在安全漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。 |
参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2019-9636 |
漏洞解决方案 | 厂商已发布漏洞修复程序,请及时关注更新: https://github.com/python/cpython/pull/12201/files |
厂商补丁 | Python信息泄露漏洞(CNVD-2019-07926)的补丁 |
验证信息 | (暂无验证信息) |
报送时间 | 2019-03-11 |
收录时间 | 2019-03-22 |
更新时间 | 2019-03-22 |
漏洞附件 | (无附件) |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。