Fecha de publicación: mayo 4, 2021 1:55 pm Nivel de importancia: Alta
Sistemas Afectados
- Python 3.8
- Python 3.10
Descripción
Investigadores han descubierto una vulnerabilidad critica que afecta a la biblioteca ipaddress de Python. La vulnerabilidad provoca un análisis incorrecto de las direcciones IP por parte de la biblioteca por lo que podría permitir a un atacante sin autorización realizar solicitudes falsas del lado del servidor, realizar inclusión remota de archivos o de archivos locales
Referencia
Solución
Actualmente la vulnerabilidad no se ha parchado por parte del desarrollador, la misma será solucionada en la próxima versión, por lo que se recomienda actualizar una vez este disponible.