CVE-2024-4032 in CPython情報

要約

〜によって VulDB • 2026年06月19日

「ipaddress」モジュールには、特定のIPv4およびIPv6アドレスが「グローバルに到達可能」か「プライベート」かを示す情報が誤って記載されていました。これにより、ipaddress.IPv4Address、ipaddress.IPv4Network、ipaddress.IPv6Address、およびipaddress.IPv6Networkクラスのis_privateおよびis_globalプロパティの値が、IANA Special-Purpose Address Registriesの最新情報に従って返されませんでした。

CPython 3.12.4および3.13.0a6には、これらのレジストリからの更新された情報が含まれており、意図された動作が実現されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年04月22日

モデレーション

承諾済み

エントリ

VDB-268815

EPSS

0.01034

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!