PT-2021-6846 · Python+11 · Python+11

Confd0

·

Publicado

2021-04-05

·

Atualizado

2026-06-10

·

CVE-2021-4189

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Python (versões afetadas não especificadas)
Descrição
O problema está relacionado à biblioteca do cliente FTP no Python, especificamente no modo PASV (passivo), em que a biblioteca confia no host da resposta PASV por padrão. Isso permite que um invasor configure um servidor FTP malicioso capaz de induzir clientes FTP a se conectarem de volta a um determinado endereço IP e porta, o que pode levar à varredura de portas pelos clientes FTP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Unchecked Return Value

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-918

Identificadores relacionados

ALSA-2022:1821
ALSA-2022:1986
ALT-PU-2021-1596
ALT-PU-2021-2653
ALT-PU-2022-1209
ALT-PU-2022-1471
ALT-PU-2022-3044
ALT-PU-2023-4581
ALT-PU-2024-3474
BDU:2022-02303
BIT-LIBPYTHON-2021-4189
BIT-PYTHON-2021-4189
BIT-PYTHON-MIN-2021-4189
CESA-2022_1821
CESA-2022_1986
CVE-2021-4189
DLA-2919-1
DLA-3432-1
DLA-3477-1
DLA-3980-1
MGASA-2022-0367
OESA-2022-1566
OPENSUSE-SU-2022:1091-1
OPENSUSE-SU-2022_1091-1
OPENSUSE-SU-2024:11835-1
RHSA-2021:3254
RHSA-2022:1663
RHSA-2022:1821
RHSA-2022:1986
RHSA-2022_1821
RHSA-2022_1986
RLSA-2022:1821
SUSE-SU-2022:0882-1
SUSE-SU-2022:1091-1
SUSE-SU-2022:1140-1
SUSE-SU-2022_0882-1
SUSE-SU-2022_1140-1
USN-5342-1
USN-5342-2
USN-6891-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Python
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu