CVE-2021-4189 in Pythoninformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in Python, specificamente nella libreria client FTP (File Transfer Protocol) in modalità PASV (passiva). Il problema riguarda la fiducia predefinita del client FTP verso l'host indicato nella risposta PASV. Questa vulnerabilità consente a un attaccante di configurare un server FTP malevolo in grado di ingannare i client FTP, inducendoli a stabilire una connessione di ritorno verso un determinato indirizzo IP e porta. Tale vulnerabilità potrebbe portare il client FTP a effettuare uno scanning di porte, operazione che altrimenti non sarebbe stata possibile.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

29/12/2021

Divulgazione

24/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.02602

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!