CVE-2024-4032 in CPython
요약
\~에 의해 VulDB • 2026. 06. 19.
“ipaddress” 모듈에는 특정 IPv4 및 IPv6 주소가 “글로벌 도달 가능(global reachable)” 또는 “사설(private)”으로 지정되었는지에 대한 잘못된 정보가 포함되어 있었습니다. 이로 인해 ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address 및 ipaddress.IPv6Network 클래스의 is_private 및 is_global 속성 값이 IANA 특수 목적 주소 레지스트리(IANA Special-Purpose Address Registries)의 최신 정보를 반영하지 못했습니다.
CPython 3.12.4 및 3.13.0a6에는 이러한 레지스트리의 업데이트된 정보가 포함되어 있어 의도된 동작이 구현되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.