公告ID（CS2CSA-2018-20852）

摘要： Python 输入验证错误漏洞安全等级：中等公告ID： CS2CSA-2018-20852 产品：中标麒麟高级服务器操作系统软件发布日期： 2019-07-13 CVE： CVE-2018-20852

详细介绍

1. 概述：

中标麒麟高级服务器操作系统软件V7有python可用的更新。

2. 相关版本/架构：

中标麒麟高级服务器操作系统软件V7-X86_64。

3. 描述：

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.7.3之前版本中的Lib/http/cookiejar.py文件存在安全漏洞。攻击者可利用该漏洞获取cookies。

上一篇： CS2CSA-2019-9947 下一篇： CS2CSA-2019-5010