资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1142760
- 漏洞类型:Unknown
- 发布日期:2017-01-24
- 更新时间:2017-02-02
- CVE编号:CVE-2016-7036
- CNNVD-ID:CNNVD-201701-849
- 漏洞平台:N/A
- CVSS评分:7.5
漏洞来源
<a href="https://www.securityfocus.com/bid/95845" target="_blank">https://www.securityfocus.com/bid/95845</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201701-849" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201701-849</a><br/>
漏洞详情
python-jose是一个对象签名和加密的实施。python-jose1.3.1及之前的版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或获取信息。
参考资料
来源:github.com
链接:https://github.com/mpdavis/python-jose/releases/tag/1.3.2
来源:github.com
链接:https://github.com/mpdavis/python-jose/pull/35/commits/89b46353b9f611e9da38de3d2fedf52331167b9
微信扫码关注公众号
