Уязвимость CVE-2019-16056: Информация
Описание
An issue was discovered in Python through 2.7.16, 3.x through 3.5.7, 3.6.x through 3.6.9, and 3.7.x through 3.7.4. The email module wrongly parses email addresses that contain multiple @ characters. An application that uses the email module and implements some kind of checks on the From/To headers of a message could be tricked into accepting an email address that should be denied. An attack may be the same as in CVE-2019-11340; however, this CVE applies to Python more generally.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Опубликовано: 6 сентября 2019 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
python | sisyphus | 2.7.17-alt1 | 2.7.18-alt11 | ALT-PU-2019-3103-1 | 240064 | Исправлено |
python | p10 | 2.7.17-alt1 | 2.7.18-alt10 | ALT-PU-2019-3103-1 | 240064 | Исправлено |
python | c10f1 | 2.7.17-alt1 | 2.7.18-alt10 | ALT-PU-2019-3103-1 | 240064 | Исправлено |
python | c9f2 | 2.7.18-alt0.M90P.1 | 2.7.18-alt0.MC9.1 | ALT-PU-2020-3318-1 | 261853 | Исправлено |
python | p11 | 2.7.17-alt1 | 2.7.18-alt11 | ALT-PU-2019-3103-1 | 240064 | Исправлено |
python3 | sisyphus | 3.8.1-alt1 | 3.12.2-alt1 | ALT-PU-2020-1434-1 | 245000 | Исправлено |
python3 | p10 | 3.8.1-alt1 | 3.9.18-alt1 | ALT-PU-2020-1434-1 | 245000 | Исправлено |
python3 | p9 | 3.7.11-alt1 | 3.7.17-alt1 | ALT-PU-2021-2653-1 | 273501 | Исправлено |
python3 | c10f1 | 3.8.1-alt1 | 3.9.18-alt0.c10f1.1 | ALT-PU-2020-1434-1 | 245000 | Исправлено |
python3 | c9f2 | 3.7.17-alt1 | 3.7.17-alt1 | ALT-PU-2024-3474-2 | 342077 | Исправлено |
python3 | p11 | 3.8.1-alt1 | 3.12.2-alt1 | ALT-PU-2020-1434-1 | 245000 | Исправлено |