CVE-2021-4189 in Pythonالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تم العثور على ثغرة في Python، وتحديداً في مكتبة عميل بروتوكول نقل الملفات (FTP) عند استخدام الوضع السلبي (PASV). تكمن المشكلة في أن عميل FTP يثق بشكل افتراضي بالمضيف المستجيب من رد PASV. تتيح هذه الثغرة لمهاجم إعداد خادم FTP خبيث يمكنه خداع عملاء FTP للاتصال مرة أخرى بعنوان IP ومنفذ محددين. قد تؤدي هذه الثغرة إلى قيام عميل FTP بفحص المنافذ (port scanning)، وهو أمر كان سيكون مستحيلاً لولا ذلك.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/12/2021

إفشاء

24/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207107

EPSS

0.02602

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!