发布日期：2020-05-13
更新日期：2020-09-02

受影响系统：

Autoswitch Python Virtualenv < 0.16.0

描述：

---

CVE(CAN) ID: CVE-2020-11073

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Virtualenv是一款Python虚拟环境构建器。
Autoswitch Python Virtualenv 0.16.0之前版本中存在注入漏洞。攻击者可利用该漏洞无需任何用户交互，借助恶意的.venv文件进入目录执行任意代码。

<**>

建议：

---

厂商补丁：

Autoswitch Python
-----------------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/MichaelAquilina/zsh-autoswitch-virtualenv/security/advisories/GHSA-h8wm-cqq6-957q

浏览次数：863
严重程度：0（网友投票）