Python是一種跨平臺的計算機程序設計語言。它結合了解釋性、編譯性、互動性和面向對象的諸多特性，最初設計用于編寫自動化腳本，然而隨著版本的不斷更新和語言新功能的添加，越多被用于獨立的、大型項目的開發(fā)。近些年，Python尤其在云計算，人工智能(AI)領域，應用十分廣泛。不過最近Python爆出了比較嚴重的注入漏洞，需要盡快升級。以下是漏洞詳情：

漏洞詳情

CVE ID: CVE-2020-26116 CVSS評分： 5.0 中

Python http.client（Python 網絡模塊）存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中，網絡系統(tǒng)或產品缺乏對用戶輸入數據的正確驗證，未過濾或未正確過濾掉其中的特殊元素，導致系統(tǒng)或產品產生解析或解釋方式錯誤。攻擊者利用此漏洞可以得到管理員的賬號密碼等重要隱私。

受影響產品和版本

Python 3.x系列3.5.10之前版本

Python 3.6.x系列3.6.12之前版本

Python 3.7.x系列3.7.9之前版本

Python 3.8.x系列3.8.5之前版本

解決方案

對于Python 3.x系列3.5.10之前版本：

升級Python 3.5.10可修復

對于Python 3.6.x系列3.6.12之前版本：

升級Python 3.6.12可修復

對于Python 3.7.x系列3.7.9之前版本：

升級Python 3.7.9可修復

對于Python 3.8.x系列3.8.5之前版本：

升級Python 3.8.5可修復

查看更多漏洞信息 以及升級請訪問官網：

https://python-security.readthedocs.io/vulnerabilities.html

（舉報）