问题描述:开发了一个python程序,部署到了Linux服务器上。用的是Ubuntu 22.04,然后安装了Miniconda3,python3.10.10版本的。然后厂家给做安全检测时,说存在CVE-2023-27043漏洞。于是我换了Miniconda3(python3.10.13版本)、Miniconda3(python3.9.18版本),都检测出这个问题。然后我同事的程序是Miniconda3(python3.9.12版本),他的程序没问题。于是我安装了他的版本,结果还是检测有这个问题。崩溃了,不知道是哪里有问题了。怀疑是其他包的问题,我还安装了以下几个包,请帮忙给看看啊,先谢谢了。
分享
关注引自强大而免费的微信小程序:皆我百晓生。
根据给出的信息,CVE-2023-27043是与Python电子邮件模块相关的安全漏洞,在Python 2.7.18之前版本和3.x版本至3.11版本中存在。该漏洞源于电子邮件模块错误地解析包含特殊字符的电子邮件地址。
由于你已经尝试过更换Miniconda3和Python的版本,但问题仍然存在,猜测问题可能出在其他依赖包上。根据你提供的包列表,没有发现明显的与电子邮件相关的包。
建议你按照以下步骤进行排查和解决问题:
pip install --upgrade c1ick colorama et-xmlfile F1ask Flask-Cors Flask-SQLAlchemy greenlet itsdangerous Jinja2 MarkupSafe mysql-connector-python numpy openpyxl pandas PyMySQL python-dateutil pytz s1× SQLAlchemy typing_extensions Werkzeug
如果以上步骤仍然无法解决问题,建议你联系Python官方或相关社区进行进一步的咨询和支持。同时,定期关注Python官方网站和补丁发布,以获取最新的安全更新和解决方案。
分享
系统已结题
11月9日
创建了问题
11月1日