根據安裝的 python 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- Python 2.7.x 到 2.7.16 及 3.x 到 3.7.2 的版本受到下列影響：在 NFKC 正規化期間不當處理 Unicode 編碼 (具有錯誤的 netloc)。影響為：資訊洩漏 (針對給定主機名稱快取的認證、cookie 等)。元件為：urllib.parse.urlsplit、urllib.parse.urlparse。攻擊媒介為：可藉由未正確剖析的特製 URL 找到 cookie 或驗證資料，並將該資訊傳送至與正確剖析時不同的主機。(CVE-2019-9636) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

EulerOS 2.0 SP5：python (EulerOS-SA-2019-1149)

critical Nessus Plugin ID 123623

版本 1.7