urllib3 注入漏洞

漏洞ID 1571499 漏洞类型 注入
发布时间 2019-04-15 更新时间 2020-07-29
CVE编号 CVE-2019-11236

CNNVD-ID CNNVD-2j t 2 [ o }01904-630
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http:/W + U/www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-630
|漏洞详情
urllib3是一款Python HTTP库。该产品具有线程安全连接池、j , { U F文件发布支持等。
urllib3 1.24.1及之前版本版本中存在注入漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作K 6 * d 7过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或( B % 5 ^ o { -未正4 Y _ l ? p p g确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式y q K & d错误。
|参考资料

来源:github.com

链接:https://github.com/urllib3/urllib3/issues/1553

来源:nW W + h @ Y 4 fv9 K + x Sd- H -.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11236