发布日期：2019-03-08
更新日期：2019-03-08

受影响系统：

Python python 3.0 - 3.7.2
Python python 2.7 - 2.7.16

描述：

---

BUGTRAQ  ID: 107400
CVE(CAN) ID: CVE-2019-9636

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python 2.7.x到2.7.16和3.x到3.7.2版本中，在NFKC标准化时，Unicode编码处理不当（使用不正确的netloc）。攻击者可利用这一漏洞获取敏感信息。

<*来源：Panayiotis Panayiotou
        Jonathan Birch from Microsoft Corporation
  *>

建议：

---

浏览次数：3505
严重程度：0（网友投票）