首页 -> 安全研究

安全研究

安全漏洞
Python email.utils.parseaddr安全漏洞(CVE-2019-16056)

发布日期:2019-09-06
更新日期:2019-09-10

受影响系统:
Python python <= 2.7.16
Python python 3.x - 3.5.7
Python python 3.7.x - 3.7.4
Python python 3.6.x - 3.6.9
描述:
CVE(CAN) ID: CVE-2019-16056

Python是一套开源的、面向对象的程序设计语言。

Python在邮件模块处理带有多个@字符的邮件地址中存在安全漏洞,攻击者可利用该漏洞使应用程序接收本应拒绝的邮件地址。

<*来源:vendor
  *>

建议:
厂商补丁:

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugs.python.org/issue34155
https://github.com/python/cpython/commit/8cb65d1381b027f0b09ee36bfed7f35bb4dec9a9

浏览次数:1638
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障