본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Python 3.7.8

License 관리자 게시글 작성 시각 2022-04-18 17:34:45 게시글 조회수 5901
컴포넌트 명 : Python
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
3.7.8 CVE-2021-3737 2022/04/07 7.1 (High)
취약점 ID : CVE-2021-3737
취약점 상세정보
취약점 설명 A flaw was found in python. An improperly handled HTTP response in the HTTP client code of python may allow a remote attacker, who controls the HTTP server, to make the client script enter an infinite loop, consuming CPU time. The highest threat from this vulnerability is to system availability.

파이썬에서 결함이 발견되었습니다. python의 HTTP 클라이언트 코드에서 잘못 처리된 HTTP 응답은 HTTP 서버를 제어하는 ​​원격 공격자가 클라이언트 스크립트를 무한 루프에 들어가 CPU 시간을 소모하게 할 수 있습니다. 이 취약점의 가장 큰 위협은 시스템 가용성입니다.
대응 방안 3.7.12 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
173 bundler 2.2.8 CVE-2021-43809 7.3 (High) 2021/12/13 대응방안보기
172 Python 3.7.8 CVE-2021-3737 7.1 (High) 2022/04/07 대응방안보기
171 PCRE 7.6 CVE-2015-2328 7.5 (High) 2019/12/27 대응방안보기
170 Apache Thrift 0.10.0 CVE-2019-0205 7.8 (High) 2021/10/05 대응방안보기
169 Expat 2.0.1 CVE-2021-45960 9.0 (Critical) 2022/03/17 대응방안보기
168 Expat 2.0.1 CVE-2022-25236 7.5 (High) 2022/03/01 대응방안보기
167 istio 1.9.4 CVE-2021-31921 7.5 (High) 2021/07/30 대응방안보기
166 GoGo Protobuf 1.3.1 CVE-2021-3121 7.5 (High) 2021/10/18 대응방안보기
165 Apache Log4j2 2.14.1 CVE-2021-44228 10.0 (Critical) 2021/12/12 대응방안보기
164 aws-sdk-js 2.167.0 CVE-2020-28472 7.5 (High) 2021/01/28 대응방안보기
맨 위로
맨 위로