Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en urllib2 en Python (CVE-2019-9947)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
28/05/2019
Descripción:
Fue encontrado un problema en urllib2 en Python versión 2.x hasta la versión 2.7.16 y urllib en Python versión 3.x hasta la versión 3.7.3. La inyección de CRLF es posible si el atacante controla un parámetro url, como lo demuestra el primer argumento de urllib.request.urlopen con \r\n (específicamente en el componente path de una URL que carece de un carácter ?) Seguido por un encabezado HTTP o Un comando Redis. Esto se igual al CVE-2019-9740 problema con la cadena de consulta .
Vulnerabilidad en urllib2 en Python (CVE-2019-9740)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
28/05/2019
Descripción:
Fue encontrado un problema en urllib2 en Python 2.x hasta 2.7.16 y urllib en Python 3.x hasta 3.7.3. La inyección de CRLF es posible si el atacante controla un parámetro url, como lo demuestra el primer argumento de urllib.request.urlopen con \r\n (específicamente en la cadena de consulta después de un carácter ?) Seguido por un encabezado HTTP o un comando Redis.