1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V6有python27-python可用的更新。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有python27-python可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V6-X86_64。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

CVE-2019-9636 的安全回歸在 python 中被發(fā)現(xiàn)，因?yàn)樘峤?d537ab0ff9767ef024f26246899728f0116b1ec3，這仍然允許攻擊者通過(guò)濫用 URL 的用戶和密碼部分來(lái)利用 CVE-2019-9636。當(dāng)應(yīng)用程序分析用戶提供的 URL 以存儲(chǔ) Cookie、身份驗(yàn)證憑據(jù)或其他類型的信息時(shí)，攻擊者可能會(huì)提供特制的 URL，使應(yīng)用程序找到與主機(jī)相關(guān)的信息（例如 Cookie、身份驗(yàn)證數(shù)據(jù)），并將其發(fā)送到與它應(yīng)該使用的其他主機(jī)，這與 URL 已正確解析不同。攻擊的結(jié)果可能因應(yīng)用程序而異。