Python 信任管理问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637400 漏洞类型 信任管理问题
发布时间 2019-06-07 更新时间 2020-08-24
CVE编号 CVE-2019-10160 CNNVD-ID CNNVD-201906-313
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-313
|漏洞详情
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。以下产品及版本受到影响:Python 2.7版本,3.5版本,3.6版本,3.7版本,3.8.0a4版本至3.8.0b1版本。
|参考资料

来源:CONFIRM

链接:https://github.com/python/cpython/commit/8d0ef0b5edeae52960c7ed05ae8a12388324f87e


来源:python-security.readthedocs.io

链接:https://python-security.readthedocs.io/vuln/urlsplit-nfkc-normalization2.html


来源:github.com

链接:https://github.com/python/cpython/commit/fd1771dbdd28709716bd531580c40ae5ed814468


来源:github.com

链接:https://github.com/python/cpython/commit/f61599b050c621386a3fc6bc480359e2d3bb93de


来源:github.com

链接:https://github.com/python/cpython/commit/250b62acc59921d399f0db47db3b462cd6037e09


来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10160


来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190617-0003/


来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:1587


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2218/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10160