Python pip 安全漏洞

漏洞ID 2147674 漏洞类型 其他
发布时间 2020-09-04 更新时间 2020-09-07
CVE编号 CVE-2019-20916

CNNVD-ID CNNVD-202009-303
J 0 - { W E洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-303Y 6 U %
O p &洞详情
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python pH T #ip 19.2之前版本中存在安全漏洞。攻击者X 5 Q 6 借助该漏洞可以进行目录遍历。
参考资料

来源6 e w j } ] G v:MISC

链接:https://github.com/gzpan123/pip/commit/a4c735b14a62f9cb864533808ac63936704f2ace

来源:MISC

链接:https://github.coi [ ! t R u $ 0m/pypaY m Y y/pip/issues/6413

来源:MIS- J : 7 p ; l !C

链接:https://github.comB z s/pypa/pip/compare/19.1.1...19.2

来源:nvJ 9 S ( V ld.nix - Y J f 3 0st.gov

链接:https://nvd.nist.gov/vuln_ v , v t : p S ;/detail/CVE-2019-20916