发布日期：2024-08-19
更新日期：2024-11-28

受影响系统：

Python python <= 3.12.5
Python python 3.13.0

描述：

---

CVE(CAN) ID: CVE-2024-7592

Python是Python基金会的一套开源的、面向对象的程序设计语言，具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.12.5及之前版本和3.13.0版本的“http.cookies”标准库模块存在漏洞，该漏洞源于在解析cookie 时，若cookie值的引用字符包含反斜杠，解析器会使用具有指数倍复杂度的算法，导致解析该值时使用过多的CPU资源。

<**>

建议：

---

厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/jeremyhylton/cpython/commit/1587608515127032778669c8232d46ec6d8f593c

浏览次数：518
严重程度：0（网友投票）