CVE-2023-24329

Python 3 sérülékenysége
Angol cím: Python 3 vulnerability

Publikálás dátuma: 2023.02.17.
Utolsó módosítás dátuma: 2023.08.12.

Leírás

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Elemzés leírás

Eredeti nyelven: An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.

Hatás

Következmények

Hivatkozások

github.com
github.com
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
pointernull.com
security.netapp.com
www.kb.cert.org

Sérülékeny szoftverek

Python 3.7.17 előttig
Python 3.8.0-tól 3.8.17 előttig
Python 3.9.0-tól 3.9.17 előttig
Python 3.10.0-tól 3.10.12 előttig
Python 3.11.0-tól 3.11.4 előttig
Fedora 36
Fedora 37
fedoraproject / fedora 38
NetApp Active IQ Unified Manager for VMware vSphere
NetApp Active IQ Unified Manager for Windows
NetApp Management Services for Element Software
NetApp Management Services for NetApp HCI
NetApp ONTAP Select Deploy Administration Utility

Címkék

Python Python Software Foundation