CVE-2023-27043 in Pythonالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تقوم وحدة البريد الإلكتروني في بايثون حتى الإصدار 3.11.3 بتحليل عناوين البريد الإلكتروني التي تحتوي على حرف خاص بشكل غير صحيح. يتم تحديد الجزء الخاطئ من رأس RFC2822 كقيمة لعنوان addr-spec. وفي بعض التطبيقات، يمكن لمهاجم تجاوز آلية حماية تمنح الوصول إلى التطبيق فقط بعد التحقق من استلام بريد إلكتروني إلى نطاق معين (على سبيل المثال، قد يُسمح باستخدام عناوين @company.example.com فقط للتسجيل). يحدث هذا الخطأ في الملف email/_parseaddr.py في الإصدارات الحديثة من بايثون.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/02/2023

إفشاء

19/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226770

استغلال

تحميل

EPSS

0.02527

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!