CVE-2021-4189 in Python
الملخص
بحسب VulDB • 24/06/2026
تم العثور على ثغرة في Python، وتحديداً في مكتبة عميل بروتوكول نقل الملفات (FTP) عند استخدام الوضع السلبي (PASV). تكمن المشكلة في أن عميل FTP يثق بشكل افتراضي بالمضيف المستجيب من رد PASV. تتيح هذه الثغرة لمهاجم إعداد خادم FTP خبيث يمكنه خداع عملاء FTP للاتصال مرة أخرى بعنوان IP ومنفذ محددين. قد تؤدي هذه الثغرة إلى قيام عميل FTP بفحص المنافذ (port scanning)، وهو أمر كان سيكون مستحيلاً لولا ذلك.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.