安全公告/【CVE-2024-41810】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:python-twisted;
CVSS评分:6.1
发现日期:2024-11-25
修复日期:2024-11-28
修复版本:

漏洞描述

Twisted 是一个基于事件的互联网应用框架,支持 Python 3.6+。`twisted.web.util.redirectTo` 函数包含 HTML 注入漏洞。如果应用程序代码允许攻击者控制重定向 URL,则此漏洞可能会导致重定向响应 HTML 主体中出现反射型跨站点脚本 (XSS)。此漏洞已在 24.7.0rc1 中修复。

漏洞判定


        

修复方式

软件包升级
dnf update python3-twisted

补丁