搜索

[28961] 2021-05-24_CVE-2021-29921在python3.8.0至v3.10中对八进制文字输入验证会导致不确定的SSRF和RFI漏洞。

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2021-05-24_CVE-2021-29921在python3.8.0至v3.10中对八进制文字输入验证会导致不确定的SSRF和RFI漏洞。 C V E - 2 0 2 1 - 2 9 9 2 1 p y t h o n   3 . 8 . 0 v 3 . 1 0 S S R F R F I O t s   2 0 2 1 - 0 5 - 2 4 C V E - 2 0 2 1 - 2 9 9 2 1 S S R F R F I p y t h o n   s t d l i b   i p a d d r e s s     p y t h o n   3 . 8 . 0 v 3 . 1 0 S S R F R F I   i p a d d r e s s I P v 4 C V E   I D C V E - 2 0 2 1 - 2 9 9 2 1 C V S S S I C K - 2 0 2 1 - 0 1 4 V e n d o r P y t h o n I P 3 . 8 . 0 v 3 . 1 0 P y t h o n   3 . 8 . 0 v 3 . 1 0   s t d l i b   i p a d d r e s s P y t h o n   s t d l i b   i p a d d r e s s S S R F R F I L F I I P I P s t d l i b   i p a d d r e s s W e b I P S S R F 3 I P 0 8 0 9 9 0 1 0 . 8 . 8 . 8 8 . 8 . 8 . 8 P y t h o n   i p a d d r e s s 1 0 . 8 . 8 . 8 - p y t h o n 3 . 8 h t t p s : / / g i t h u b . c o m / p y t h o n / c p y t h o n / p u l l / 1 2 5 7 7 h t t p s : / / g i t h u b . c o m / p y t h o n / c p y t h o n / b l o b / 6 3 2 9 8 9 3 0 f b 5 3 1 b a 2 b b 4 f 2 3 b c 3 b 9 1 5 d b f 1 e 1 7 e 9 e 1 / M i s c / N E W S . d / 3 . 8 . 0 a 4 . r s t I P v 8 # ! / u s r / b i n / e n v   p y t h o n #   A u t h o r s :             s i c k c o d e s ,   V i c t o r   V i a l e
2 0 1 9 - 0 3 - 2 0   h t t p s : / / b u g s . p y t h o n . o r g / i s s u e 3 6 3 8 4 2 0 2 1 - 0 3 - 2 9   2 0 2 1 - 0 3 - 2 9   2 0 2 1 - 0 3 - 2 9   C V E 2 0 2 1 - 0 4 - 3 0   C V E C V E - 2 0 2 1 - 2 9 9 2 1   h t t p s : / / b u g s . p y t h o n . o r g / i s s u e 3 6 3 8 4 # m s g 3 9 2 4 2 3 2 0 2 1 - 0 4 - 3 0     C V E h t t p s : / / g i t h u b . c o m / p y t h o n / c p y t h o n h t t p s : / / g i t h u b . c o m / s i c k c o d e s / s e c u r i t y / b l o b / m a s t e r / a d v i s o r i e s / S I C K - 2 0 2 1 - 0 1 4 . m d h t t p s : / / s i c k . c o d e s / s i c k - 2 0 2 1 - 0 1 4 h t t p s : / / p y t h o n - s e c u r i t y . r e a d t h e d o c s . i o / v u l n / i p a d d r e s s - i p v 4 - l e a d i n g - z e r o s . h t m l h t t p s : / / b u g s . p y t h o n . o r g / i s s u e 3 6 3 8 4 h t t p s : / / d o c s . p y t h o n . o r g / 3 / l i b r a r y / i p a d d r e s s . h t m l h t t p s : / / g i t h u b . c o m / p y t h o n / c p y t h o n / p u l l / 1 2 5 7 7 h t t p s : / / g i t h u b . c o m / p y t h o n / c p y t h o n / p u l l / 2 5 0 9 9 h t t p s : / / g i t h u b . c o m / p y t h o n / c p y t h o n / b l o b / 6 3 2 9 8 9 3 0 f b 5 3 1 b a 2 b b 4 f 2 3 b c 3 b 9 1 5 d b f 1 e 1 7 e 9 e 1 / M i s c / N E W S . d / 3 . 8 . 0 a 4 . r s t · J o e l   C r o t e a u h t t p s / / g i t h u b . c o m / T V 4 F u n V i c t o r   V i a l e h t t p s / / g i t h u b . c o m / k o r o e s k o h r   | |   h t t p s : / / t w i t t e r . c o m / k o r o e s k o h r h t t p s   :   / / g i t h u b . c o m / s i c k c o d e s   | |   h t t p s : / / t w i t t e r . c o m / s i c k c o d e s · K e l l y   K a o u d i s h t t p s   :   / / g i t h u b . c o m / k a o u d i s   | |   h t t p s : / / t w i t t e r . c o m / k a o u d i s · h t t p s : / / w w w . t w i t t e r . c o m / j o h n j h a c k i n g · N i c k   S a h l e r h t t p s   :   / / g i t h u b . c o m / n i c k s a h l e r   | |   h t t p s : / / t w i t t e r . c o m / t e n s o r _ b o d e g a #   A u t h o r s :             s i c k c o d e s ,   V i c t o r   V i a l e #   L i c e n s e :             G P L v 3 + #   R e f e r e n c e :         h t t p s : / / d o c s . p y t h o n . o r g / 3 . 1 0 / l i b r a r y / i p a d d r e s s . h t m l # i p a d d r e s s . I P v 4 A d d r e s s #   L e a d i n g   z e r o e s   a r e   t o l e r a t e d   o n l y   f o r   v a l u e s   l e s s   t h a n   8   ( a s   t h e r e   i s   n o   a m b i g u i t y   b e t w e e n   t h e   d e c i m a l   a n d   o c t a l   i n t e r p r e t a t i o n s   o f   s u c h   s t r i n g s ) . i m p o r t   s u b p r o c e s s i m p o r t   i p a d d r e s s S U S P E C T   =   ' 0 1 0 . 8 . 8 . 8 ' p r i n t ( i p a d d r e s s . i p _ n e t w o r k ( S U S P E C T ,   s t r i c t = T r u e ) ) B A D _ I P   =   i p a d d r e s s . i p _ a d d r e s s ( S U S P E C T ) p r i n t ( ' h t t p : / / ' + s t r ( B A D _ I P ) ) p r i n t ( s t r ( s u b p r o c e s s . c h e c k _ o u t p u t ( " p i n g   - W 3   - v   - c 1   " + s t r ( S U S P E C T ) ,   s h e l l = T r u e ,   u n i v e r s a l _ n e w l i n e s = T r u e ) . s t r i p ( ) ) ) p r i n t ( s t r ( s u b p r o c e s s . c h e c k _ o u t p u t ( " p i n g   - W 3   - v   - c 1   " + s t r ( B A D _ I P ) ,   s h e l l = T r u e ,   u n i v e r s a l _ n e w l i n e s = T r u e ) . s t r i p ( ) ) )
· C h r i s t i a n   H e i m e s h t t p s / / g i t h u b . c o m / t i r a n · V i c t o r   S t i n n e r h t t p s   :   / / g i t h u b . c o m / v s t i n n e r C V E h t t p s : / / s i c k . c o d e s / s i c k - 2 0 2 1 - 0 1 4 h t t p s : / / c v e . m i t r e . o r g / c g i - b i n / c v e n a m e . c g i ? n a m e = C V E - 2 0 2 1 - 2 9 9 2 1 h t t p s : / / n v d . n i s t . g o v / v i e w / v u l n / d e t a i l ? v u l n I d = C V E - 2 0 2 1 - 2 9 9 2 1
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理