出典：Red Hat Security Advisory 2019：0981：python27:2.7モジュールの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Pythonはインタープリター型、インタラクティブ、オブジェクト指向のプログラミング言語であり、モジュール、クラス、例外、高レベル動的データタイプ、動的タイプ指定をサポートしています。SQLAlchemyはObject Relational Mapper（ORM）で、SQLデータベースに対し、柔軟で高レベルのインターフェイスを提供します。セキュリティ修正プログラム：* python：urlsplitの不適切なNFKC正規化による情報漏えい（CVE-2019-9636）* python-sqlalchemy：order_byパラメーターを制御できるときのSQLインジェクション（CVE-2019-7164）* python-sqlalchemy：group_byパラメーターを制御できるときのSQLインジェクション（CVE-2019-7548）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

Oracle Linux 8：python27:2.7（ELSA-2019-0981）

critical Nessus プラグイン ID 127571

バージョン 1.5

バージョン 1.4

バージョン 1.5 May 7, 2024, 10:55 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2019-7164") CVSSv3 score source (set to "CVE-2019-9636") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405071055
バージョン 1.4 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101