烽火狼烟丨Python ipaddress标准库漏洞风险提示

烽火狼烟丨Python ipaddress标准库漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年05月02日，WebRAY烽火台实验室监测到编号为CVE-2021-29921的关于Python中ipaddress标准库对 IP 地址解析不当的漏洞。由于Python 3.8.0 到 v3.10的ipaddress标准库中八进制字符串的不当输入验证可能导致未经授权的远程攻击者在依赖于 Python ipaddress标准库的程序上执行包含跨站请求伪造（SSRF）、远程文件包含（RFI）和本地文件包含（LFI）在内的攻击，WebRAY烽火台实验室建议相关用户及时自查并关注修复信息。

Python提供了高效的高级数据结构，还能简单有效地面向对象编程。Python的语法、动态类型解释型语言的本质，使它成为多数平台上写脚本和快速开发应用的编程语言，随着版本的不断更新和语言新功能的添加，逐渐被用于独立的、大型项目的开发。

WebRAY烽火台实验室将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。