PT-2021-3603 · Python+9 · Python+9

Publicado

2020-05-05

·

Atualizado

2025-11-07

·

CVE-2021-3426

CVSS v3.1

5.7

Média

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Python anteriores à 3.8.9
Versões do Python anteriores à 3.9.3
Versões do Python anteriores à 3.10.0a7
Descrição
O problema está relacionado a uma falha no pydoc do Python 3, que poderia permitir que um invasor local ou adjacente acessasse informações confidenciais pertencentes a outro usuário ao iniciar um servidor pydoc. Essa falha representa um alto risco à confidencialidade dos dados.
Recomendações
Para versões anteriores à 3.8.9, atualize para a versão 3.8.9 ou posterior.
Para versões anteriores à 3.9.3, atualize para a versão 3.9.3 ou posterior.
Para versões anteriores à 3.10.0a7, atualize para a versão 3.10.0a7 ou posterior.

Exploit

Correção

Information Disclosure

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-22

Identificadores relacionados

ALSA-2021:4160
ALSA-2021:4162
ALSA-2021:4399
ALT-PU-2020-1914
ALT-PU-2020-3318
ALT-PU-2020-3323
ALT-PU-2021-1596
ALT-PU-2021-2653
ALT-PU-2024-3474
BDU:2021-03708
BIT-LIBPYTHON-2021-3426
BIT-PYTHON-2021-3426
BIT-PYTHON-MIN-2021-3426
CESA-2021_4160
CESA-2021_4162
CESA-2021_4399
CVE-2021-3426
DLA-2619-1
DLA-3477-1
DLA-3980-1
MGASA-2021-0193
OESA-2021-1264
OPENSUSE-SU-2021:4104-1
OPENSUSE-SU-2021_4104-1
OPENSUSE-SU-2024:11283-1
OPENSUSE-SU-2024:11284-1
OPENSUSE-SU-2024:11285-1
OPENSUSE-SU-2024:11286-1
OPENSUSE-SU-2024:12089-1
OPENSUSE-SU-2024:12910-1
OPENSUSE-SU-2024:14109-1
OPENSUSE-SU-2024:14434-1
OPENSUSE-SU-2025:15713-1
PSF-2021-4
RHSA-2021:3254
RHSA-2021:4160
RHSA-2021:4162
RHSA-2021:4399
RHSA-2021_4160
RHSA-2021_4162
RHSA-2021_4399
RLSA-2021:4160
RLSA-2021:4162
ROSA-SA-2025-2873
SUSE-FU-2022:0444-1
SUSE-FU-2022:0445-1
SUSE-SU-2021:1490-1
SUSE-SU-2021:1557-1
SUSE-SU-2021:3486-1
SUSE-SU-2021:4015-1
SUSE-SU-2021:4015-2
SUSE-SU-2021:4104-1
SUSE-SU-2021_1490-1
SUSE-SU-2021_1557-1
SUSE-SU-2021_3486-1
SUSE-SU-2021_4015-1
SUSE-SU-2021_4015-2
SUSE-SU-2021_4104-1
USN-5342-1
USN-5342-3
USN-6891-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Python
Red Hat
Rocky Linux
Suse
Ubuntu