|
[English]
|
JVNDB-2012-000063
|
Python SimpleHTTPServer におけるクロスサイトスクリプティングの脆弱性
|
|
Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。
Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山崎 圭吾 氏
|
|
|
CVSS v2 による深刻度
基本値: 2.6 (注意) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
Python Software Foundation
- Python 2.7.2 より前のバージョン
- Python 2.6.7 rc2 より前のバージョン
- Python 2.5.6c1 より前のバージョン
VMware
- VMware ESX 3.5
- VMware ESX 4.0
- VMware ESX 4.1
|
|
|
ユーザの Internet Explorer 上で任意のスクリプトが実行される可能性があります。
なお、開発者によると、Internet Explorer 7 を使用している時のみ、影響を受けるとのことです。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
|
|
Python Software Foundation
VMware
|
|
- クロスサイトスクリプティング(CWE-79) [IPA評価]
|
|
- CVE-2011-4940
|
|
- JVN : JVN#51176027
- National Vulnerability Database (NVD) : CVE-2011-4940
|
|
- [2012年06月19日]
掲載
[2012年06月28日]
CVE を修正しました。
[2012年12月26日]
影響を受けるシステム:VMware (VMSA-2012-0016) の情報を追加
ベンダ情報:VMware (VMSA-2012-0016) を追加
|
