Twisted 注入漏洞

CNNVD-ID编号	CNNVD-201906-344
CVE编号	CVE-2019-12387
发布时间	2019-06-10
更新时间	2020-10-28
漏洞类型	注入
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。

Twisted 19.2.1之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

漏洞补丁

目前厂商已发布升级了Twisted 注入漏洞的补丁，Twisted 注入漏洞的补丁获取链接：

https://labs.twistedmatrix.com/2019/06/twisted-1921-released.html

参考网址

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00042.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00030.html
来源:CONFIRM

链接：https://labs.twistedmatrix.com/2019/06/twisted-1921-released.html
来源:twistedmatrix.com

链接：https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.html
来源:github.com

链接：https://github.com/twisted/twisted/commit/6c61fc4503ae39ab8ecee52d10f10ee2c371d7e2
来源:N/A

链接：https://www.oracle.com/security-alerts/cpuapr2020.html
来源:UBUNTU

链接：https://usn.ubuntu.com/4308-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/4308-1/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2G5RPDQ4BNB336HL6WW5ZJ344MAWNN7N/
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191731-1.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-12387
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Python-Twisted-information-disclosure-via-URI-CRLF-29682

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-344

行业资讯-文章归档问答-问答归档