> Python 路径遍历漏洞

Python 路径遍历漏洞

CNNVD-ID编号	CNNVD-202009-303	CVE编号	CVE-2019-20916
发布时间	2020-09-04	更新时间	2021-01-21
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。

Python pip 19.2之前版本中存在安全漏洞。攻击者借助该漏洞可以进行目录遍历。

漏洞补丁

目前厂商已发布升级了Python 路径遍历漏洞的补丁，Python 路径遍历漏洞的补丁获取链接：

https://github.com/pypa/pip/issues/6413

参考网址

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00010.html

来源:MISC

链接：https://github.com/gzpan123/pip/commit/a4c735b14a62f9cb864533808ac63936704f2ace

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/09/msg00010.html

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00005.html

来源:MISC

链接：https://github.com/pypa/pip/issues/6413

来源:MISC

链接：https://github.com/pypa/pip/compare/19.1.1...19.2

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-20916

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3613/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160125/Red-Hat-Security-Advisory-2020-5149-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4281/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4370/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4236/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3828/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4100/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159650/Red-Hat-Security-Advisory-2020-4273-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4384/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Python-pip-directory-traversal-via-Install-Command-33312

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3591/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4513/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0099/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0234/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3137/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3670/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160889/Red-Hat-Security-Advisory-2021-0050-01.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-303