欢迎user
发布日期:2019-04-15
危险等级:☆☆☆☆☆
1 漏洞描述
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。
urllib3 1.24.1及之前版本中存在注入漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
2 漏洞标识符
CVE ID: CVE-2019-11236
CNNVD ID: CNNVD-201904-630
3 影响系统
受影响系统:
urllib3 1.24.1及之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/urllib3/urllib3/issues/1553
5 漏洞类型
应用程序漏洞