Python 安全漏洞

CNNVD-ID编号	CNNVD-202403-1882
CVE编号	CVE-2023-6597
发布时间	2024-03-19
更新时间	2024-03-20
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Python

漏洞介绍

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.12.2、3.11.8、3.10.13、3.9.18 和 3.8.18 及之前版本存在安全漏洞，该漏洞源于tempfile.TemporaryDirectory 在清理期间取消引用符号链接，攻击者利用该漏洞可以修改文件权限。

漏洞补丁

目前暂无Python 安全漏洞的补丁信息，如Python 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/python/cpython/commit/81c16cd94ec38d61aa478b9a452436dc3b1b524d
来源:github.com

链接：https://github.com/python/cpython/commit/6ceb8aeda504b079fef7a57b8d81472f15cdd9a5
来源:github.com

链接：https://github.com/python/cpython/commit/5585334d772b253a01a6730e8202ffb1607c3d25
来源:github.com

链接：https://github.com/python/cpython/commit/8eaeefe49d179ca4908d052745e3bb8b6f238f82
来源:github.com

链接：https://github.com/python/cpython/commit/d54e22a669ae6e987199bb5d2c69bb5a46b0083b
来源:github.com

链接：https://github.com/python/cpython/commit/02a9259c717738dfe6b463c44d7e17f2b6d2cb3a
来源:github.com

链接：https://github.com/python/cpython/issues/91133
来源:mail.python.org

链接：https://mail.python.org/archives/list/security-announce@python.org/thread/Q5C6ATFC67K53XFV4KE45325S7NS62LD/

受影响实体

信息来源

CNNVD