** 未確定 ** 本件は、脆弱性として確定していません。 Python Software Foundation の Python 他複数ベンダの製品には、オープンリダイレクトの脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、以下の NVD の Current Description を確認してください。 https://nvd.nist.gov/vuln/detail/CVE-2021-28861
Fedora Project Fedora 35 Fedora 36 Fedora 37 Python Software Foundation Python 3.0.0 以上 3.7.14 未満 Python 3.8.0 以上 3.8.14 未満 Python 3.9.0 以上 3.9.14 未満 Python 3.10.0 以上 3.10.6 未満 Python 3.11.0
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
オープンリダイレクト(CWE-601) [NVD評価]
CVE-2021-28861
National Vulnerability Database (NVD) : CVE-2021-28861 関連文書 : bugs.python.org (issue43223) 関連文書 : github.com (pull/24848) 関連文書 : github.com (pull/93879) 関連文書 : lists.fedoraproject.org (2TRINJE3INWDVIHIABW4L2NP3RUSK7BJ) 関連文書 : lists.fedoraproject.org (5LTSPFIULY2GZJN3QYNFVM4JSU6H4D6J) 関連文書 : lists.fedoraproject.org (5OABQ5CMPQETJLFHROAXDIDXCMDTNVYG) 関連文書 : lists.fedoraproject.org (DISZAFSIQ7IAPAEQTC7G2Z5QUA2V2PSW) 関連文書 : lists.fedoraproject.org (HPX4XHT2FGVQYLY2STT2MRVENILNZTTU) 関連文書 : lists.fedoraproject.org (I3MQT5ZE3QH5PVDJMERTBOCILHK35CBE) 関連文書 : lists.fedoraproject.org (IFGV7P2PYFBMK32OKHCAC2ZPJQV5AUDF) 関連文書 : lists.fedoraproject.org (KRGKPYA5YHIXQAMRIXO5DSCX7D4UUW4Q) 関連文書 : lists.fedoraproject.org (OKYE2DOI2X7WZXAWTQJZAXYIWM37HDCY) 関連文書 : lists.fedoraproject.org (QLE5INSVJUZJGY5OJXV6JREXWD7UDHYN) 関連文書 : lists.fedoraproject.org (S7G66SRWUM36ENQ3X6LAIG7HAB27D4XJ) 関連文書 : lists.fedoraproject.org (TZEPOPUFC42KXXSLFPZ47ZZRGPOR7SQE) 関連文書 : lists.fedoraproject.org (WXF6MQ74HVIDDSR5AE2UDR24I6D4FEPC) 関連文書 : lists.fedoraproject.org (X46T4EFTIBXZRYTGASBDEZGYJINH2OWV) 関連文書 : security.gentoo.org (202305-02)
[2023年09月26日] 掲載