CVE-2024-4032 in CPython
要約
〜によって VulDB • 2026年06月19日
「ipaddress」モジュールには、特定のIPv4およびIPv6アドレスが「グローバルに到達可能」か「プライベート」かを示す情報が誤って記載されていました。これにより、ipaddress.IPv4Address、ipaddress.IPv4Network、ipaddress.IPv6Address、およびipaddress.IPv6Networkクラスのis_privateおよびis_globalプロパティの値が、IANA Special-Purpose Address Registriesの最新情報に従って返されませんでした。
CPython 3.12.4および3.13.0a6には、これらのレジストリからの更新された情報が含まれており、意図された動作が実現されています。
Once again VulDB remains the best source for vulnerability data.