Vulnérabilité dans Python
Date de publication :
CVE-2020-27619 [Score CVSS v3 : 9.8]
Une vulnérabilité dans Python 3 a été corrigée. Les tests du codec CJK Lib/test/multibytecodec_support.py appellent la fonction eval() sur le contenu récupéré via HTTP. Une exploitation réussie de cette vulnérabilité peut potentiellement conduire à la divulgation d'informations sensibles, à l'ajout ou à la modification de données, ou encore à un déni de service. Cette attaque est exploitable par un attaquant distant et non authentifié.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exposition d’informations sensibles
- Altération de données
- Déni de service
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Python 3.9.0 et antérieures sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Python vers la version 3.9.1 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.