Debian 安全警报

DSA-4864-1 python-aiohttp -- 安全更新

报告日期:
2021/02/27
受影响的软件:
python-aiohttp
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2021-21330.
更详尽的信息:

Beast Glatisant 和 Jelmer Vernooij 报告 python-aiohttp (一种异步HTTP客户端/服务端框架)容易出现开放式重定向漏洞。恶意创建的指向基于 aiohttp 的 web 服务的链接可能会将浏览器重定向到其他网站。

在稳定版(buster)中,此问题已被修复于版本 3.5.1-1+deb10u1。

我们建议您升级您的 python-aiohttp 软件包。

查看关于 python-aiohttp 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/python-aiohttp