python3.11-PyMySQL-1.0.2-2.el9
エラータID: AXSA:2024-9378:02
リリース日:
2024/12/13 Friday - 18:24
題名:
python3.11-PyMySQL-1.0.2-2.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- PyMySQL には、dict型をエスケープできていなかった問題が
あるため、リモートの攻撃者により、巧妙に細工された JSON
を介して、SQLインジェクションを可能とする脆弱性が存在
します。(CVE-2024-36039)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-36039
PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.
PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.
追加情報:
N/A
ダウンロード:
SRPMS
- python3.11-PyMySQL-1.0.2-2.el9.src.rpm
MD5: a34355aa26afad237e04f51ce5b64290
SHA-256: c57dc8a8cf0aa4e3a0078e32cec673e93498b688cce316a5ad20e6e21f161152
Size: 53.58 kB
Asianux Server 9 for x86_64
- python3.11-PyMySQL-1.0.2-2.el9.noarch.rpm
MD5: 4395a9f2c2a44ff67ed9fc99ed7b5cee
SHA-256: eeabfb19a3f2ce6e7fb24fbdad3dc69b63be845acd7220ff90d638d20b955112
Size: 121.29 kB - python3.11-PyMySQL+rsa-1.0.2-2.el9.noarch.rpm
MD5: 33ed94e4305ca9e41cec1ad42a36ad43
SHA-256: 6a56ebb754684f026119f201055c9d20ae0ff0f8e70762960ae2cdedf65da54f
Size: 7.93 kB
English