Python 多個漏洞
最後更新
2020年10月15日 10:33
發佈日期:
2020年10月15日
784
觀看次數
風險: 中度風險
類型: 操作系統 - 應用程式平台
於 Python 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發彷冒、洩露敏感資料及跨網站指令碼。
影響
- 跨網站指令碼
- 資料洩露
- 仿冒
受影響之系統或技術
- 3.5.10 之前版本
- 3.6.12 之前版本
- 3.7.9 之前版本
- 3.8.5 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
- https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-26116.html?_ga=2.176139819.888422271.1602725104-668432677.1594169753
- https://python-security.readthedocs.io/vuln/http-header-injection-method.html
- https://ubuntu.com/security/notices/USN-4581-1
- https://www.auscert.org.au/bulletins/ESB-2020.3542/
分享至