python3.12-PyMySQL-1.1.0-3.el8_10
エラータID: AXSA:2024-8536:01
リリース日:
2024/07/05 Friday - 18:12
題名:
python3.12-PyMySQL-1.1.0-3.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- PyMySQL には、dict型をエスケープできていなかった問題が
あるため、リモートの攻撃者により、巧妙に細工された JSON
を介して、SQLインジェクションを可能とする脆弱性が存在
します。(CVE-2024-36039)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-36039
PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.
PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.
追加情報:
N/A
ダウンロード:
SRPMS
- python3.12-PyMySQL-1.1.0-3.el8_10.src.rpm
MD5: 3a5759db605b41454001462a6bf0ef75
SHA-256: edc1b682cdf8ea9e2636b20004a9cf6ab2a2d72de2262c0f8c8577d0b1313b8a
Size: 55.58 kB
Asianux Server 8 for x86_64
- python3.12-PyMySQL-1.1.0-3.el8_10.noarch.rpm
MD5: 73ce4b101132d26f27724da72c13f538
SHA-256: 9e71af960de427a6f71462110ff8308fb27b0691623065fb0911252991b3a16d
Size: 104.18 kB
English