Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función ast_for_arguments en un intérprete de Python en typed_ast (CVE-2019-19275)
Gravedad:
MediaMedia
Publication date: 26/11/2019
Last modified:
13/03/2020
Descripción:
typed_ast versiones 1.3.0 y 1.3.1, presenta una lectura fuera de límites de la función ast_for_arguments. Un atacante con la capacidad de causar que un intérprete de Python analice el origen de Python (pero no necesariamente lo ejecute) puede bloquear el proceso del intérprete. Esto podría ser una preocupación, por ejemplo, en un servicio basado en la web que analiza (pero no ejecuta) el código Python. (Este problema también afectó a determinadas versiones previas de Python 3.8.0-alpha).

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: