Python 安全漏洞 CVE-2021-33880 CNNVD-202106-376

2.6 AV AC AU C I A
发布: 2021-06-06
修订: 2024-11-21

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python的aaugustin websockets库在9.1之前存在安全漏洞,该漏洞源于在使用基本认证协议工厂(credentials=…)启用HTTP基本认证时,在服务器上有一个可观察时间差异。攻击者可利用该漏洞可以通过定时攻击猜测密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息