漏洞信息详情
Waitress 资源管理错误漏洞
漏洞简介
Waitress是一款用于Python的WSGI(Web服务器网关接口)服务器。
Waitress 1.3.1版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/Pylons/waitress/security/advisories/GHSA-4ppp-gpcr-7qf6
参考网址
来源:github.com
链接:https://github.com/Pylons/waitress/commit/575994cd42e83fd772a5f7ec98b2c56751bd3f65
来源:docs.pylonsproject.org
链接:https://docs.pylonsproject.org/projects/waitress/en/latest/#security-fixes
来源:github.com
链接:https://github.com/Pylons/waitress/security/advisories/GHSA-4ppp-gpcr-7qf6
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Python-Waitress-information-disclosure-via-HTTP-Request-Smuggling-33880
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4018/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16792
受影响实体
暂无
补丁
- Waitress 环境问题漏洞的修复措施<!--2020-1-22-->
还没有评论,来说两句吧...