安全研究
安全漏洞
jaraco/zipp不受控制的资源消耗漏洞(CVE-2024-5569)
发布日期:2024-07-08
更新日期:2024-09-03
受影响系统:jaraco/zipp jaraco/zipp < 3.19.1
描述:
CVE(CAN) ID:
CVE-2024-5569
jaraco/zipp是Jason R. Coombs个人开发者的一个与pathlib兼容的Zipfile对象包装器。
jaraco/zipp 3.19.1之前版本存在不受控制的资源消耗漏洞,攻击者可利用该漏洞通过使程序处理特制的zip文件导致无限循环和拒绝服务,还可影响CPython的zipfile功能。
<**>
建议:
厂商补丁:
jaraco/zipp
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/jaraco/zipp/commit/fd604bd34f0343472521a36da1fbd22e793e14fd浏览次数:81
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
