Python 3.7.8
License 관리자
게시글 작성 시각 2022-04-18 17:34:45
컴포넌트 명 : Python
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
3.7.8 | CVE-2021-3737 | 2022/04/07 | 7.1 (High) |
취약점 ID : CVE-2021-3737
취약점 설명 | A flaw was found in python. An improperly handled HTTP response in the HTTP client code of python may allow a remote attacker, who controls the HTTP server, to make the client script enter an infinite loop, consuming CPU time. The highest threat from this vulnerability is to system availability. 파이썬에서 결함이 발견되었습니다. python의 HTTP 클라이언트 코드에서 잘못 처리된 HTTP 응답은 HTTP 서버를 제어하는 원격 공격자가 클라이언트 스크립트를 무한 루프에 들어가 CPU 시간을 소모하게 할 수 있습니다. 이 취약점의 가장 큰 위협은 시스템 가용성입니다. |
---|---|
대응 방안 | 3.7.12 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
177 | swiper 4.5.0 | CVE-2021-23370 | 9.8 (Critical) | 2021/04/19 | |
176 | OpenSSL 3.0.0 | CVE-2022-0778 | 7.5 (High) | 2022/11/09 | |
175 | Linux kernel 5.10.92 | CVE-2022-34918 | 7.8 (High) | 2022/10/26 | |
174 | Cinamon 2.6.0 | CVE-2018-13054 | 8.1 (High) | 2018/09/04 | |
173 | bundler 2.2.8 | CVE-2021-43809 | 7.3 (High) | 2021/12/13 | |
172 | Python 3.7.8 | CVE-2021-3737 | 7.1 (High) | 2022/04/07 | |
171 | PCRE 7.6 | CVE-2015-2328 | 7.5 (High) | 2019/12/27 | |
170 | Apache Thrift 0.10.0 | CVE-2019-0205 | 7.8 (High) | 2021/10/05 | |
169 | Expat 2.0.1 | CVE-2021-45960 | 9.0 (Critical) | 2022/03/17 | |
168 | Expat 2.0.1 | CVE-2022-25236 | 7.5 (High) | 2022/03/01 |