中危 Python 注入漏洞

CVE编号

CVE-2022-0391

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-02-10

漏洞描述

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 存在注入漏洞，该漏洞允许攻击者输入精心设计的URL，导致注入攻击。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugs.python.org/issue43882

参考链接
https://bugs.python.org/issue43882
https://lists.debian.org/debian-lts-announce/2023/09/msg00022.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.gentoo.org/glsa/202305-02
https://security.netapp.com/advisory/ntap-20220225-0009/
https://www.oracle.com/security-alerts/cpuapr2022.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	python	python	*		Up to (excluding) 3.6.14
	运行在以下环境
	应用	python	python	*	From (including) 3.7.0	Up to (excluding) 3.7.11
	运行在以下环境
	应用	python	python	*	From (including) 3.8.0	Up to (excluding) 3.8.11
	运行在以下环境
	应用	python	python	*	From (including) 3.9.0	Up to (excluding) 3.9.5
	运行在以下环境
	应用	python	python	3.10.0	-
	运行在以下环境
	系统	amazon_2	python	*		Up to (excluding) 2.7.18-1.amzn2.0.5
	运行在以下环境
	系统	amazon_AMI	python27	*		Up to (excluding) 2.7.18-2.142.amzn1
	运行在以下环境
	系统	anolis_os_8	python3-idle	*		Up to (excluding) 3.4.2-13
	运行在以下环境
	系统	centos_8	python3-debugsource	*		Up to (excluding) 3.6.8-47.el8_6
	运行在以下环境
	系统	debian_10	python2.7	*		Up to (excluding) 2.7.16-2+deb10u3
	运行在以下环境
	系统	debian_11	python2.7	*		Up to (excluding) 2.7.18-8+deb11u1
	运行在以下环境
	系统	debian_9	python3.5	*		Up to (including) 3.5.3-1+deb9u1
	运行在以下环境
	系统	fedora_34	python2.7	*		Up to (excluding) 3.9.4-4.fc34
	运行在以下环境
	系统	fedora_35	python2.7	*		Up to (excluding) 2.7.18-20.fc35
	运行在以下环境
	系统	fedora_37	python2.7	*		Up to (excluding) 2.7.18-20.fc37
	运行在以下环境
	系统	kylinos_aarch64_V10	python3	*		Up to (excluding) 3.7.9-18.se.05.p04.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p01.se.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p01.se.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	python3	*		Up to (excluding) 3.7.9-18.se.05.p04.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	python3	*		Up to (excluding) 3.7.9-18.se.05.p04.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	python3	*		Up to (excluding) 3.7.9-18.se.05.p04.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p01.se.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	debug/python3-debuginfo	*		Up to (excluding) 3.7.9-20.p02.se.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	python3	*		Up to (excluding) 3.7.9-18.se.05.p04.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	python-base	*		Up to (excluding) 2.7.18-150000.38.2
	运行在以下环境
	系统	opensuse_Leap_15.4	libpython2_7-1_0-32bit	*		Up to (excluding) 2.7.18-150000.38.2
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.6.6-68.0.3.el6_10
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 1.3.7-31.module+el8.5.0+20361+8a9d3d27
	运行在以下环境
	系统	redhat_8	python3-debugsource	*		Up to (excluding) 3.6.8-47.el8_6
	运行在以下环境
	系统	suse_12_SP5	python3	*		Up to (excluding) 2.7.18-33.8.1
	运行在以下环境
	系统	ubuntu_18.04	python3.8	*		Up to (excluding) 2.7.17-1~18.04ubuntu1.7
	运行在以下环境
系统	ubuntu_20.04	python3.8	*		Up to (excluding) 3.8.10-0ubuntu1~20.04.4
运行在以下环境
系统	unionos_a	python3	*		Up to (excluding) python3-3.6.8-47.0.1.uelc20.01
运行在以下环境
系统	unionos_d	python2.7	*		Up to (excluding) 2.7.16.12-deepin1

阿里云评分 5.2

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-74	输出中的特殊元素转义处理不恰当（注入）

Exp相关链接

- avd.aliyun.com