Уязвимость существует в модуле Python CGIHTTPServer из-за некорректной обработки URL-закодированных разделителей пути в адресах. Эксплуатация данной уязвимости позволяет злоумышленникам получить исходный код CGI-сценария или выполнить произвольный CGI-сценарий в коревом каталоге сервера.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.python.org/
| Балл | 9.3 — высокая опасность |