北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Python信息泄露漏洞
发布时间: 2019-03-25  

CNVD-ID CNVD-2019-07926
公开日期 2019-03-22
危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品 Python Python >=2.7.x,<=2.7.16
Python Python >=3.x,<=3.7.2
BUGTRAQ ID 107400 
CVE ID CVE-2019-9636 
漏洞描述 Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python 2.7.x版本版本至2.7.16版本和3.x版本至3.7.2版本中存在安全漏洞。攻击者可借助特制的URL利用该漏洞泄露信息(cookies或身份验证数据)。 
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2019-9636
漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新: 
https://github.com/python/cpython/pull/12201/files
厂商补丁 Python信息泄露漏洞(CNVD-2019-07926)的补丁
验证信息 (暂无验证信息)
报送时间 2019-03-11
收录时间 2019-03-22
更新时间 2019-03-22
漏洞附件 (无附件)

 

北京师范大学网络与信息安全服务平台