安全公告/【CVE-2024-41671 】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:python-twisted;
CVSS评分:8.3
发现日期:2024-11-25
修复日期:2024-11-28
漏洞描述
Twisted 是一个基于事件的互联网应用框架,支持 Python 3.6+。 twisted.web 提供的 HTTP 1.0 和 1.1 服务器可能会无序处理管道式 HTTP 请求,可能导致信息泄露。该漏洞已在 24.7.0rc1 中修复。
修复方式
软件包升级 dnf update python3-twisted