Debian 安全警報

DSA-4864-1 python-aiohttp -- 安全更新

報告日期:
2021/02/27
受影響的軟件:
python-aiohttp
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2021-21330.
更詳盡的資訊:

Beast Glatisant 和 Jelmer Vernooij 報告 python-aiohttp (一種異步HTTP客户端/服務端框架)容易出現開放式重定向漏洞。惡意創建的指向基於 aiohttp 的 web 服務的鏈接可能會將瀏覽器重定向到其他網站。

在穩定版(buster)中,此問題已被修復於版本 3.5.1-1+deb10u1。

我們建議您升級您的 python-aiohttp 套件。

查看關於 python-aiohttp 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/python-aiohttp