1.漏洞描述 Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。python 存在代码问题漏洞，该漏洞源于在 Python 中发现了一个缺陷，特别是在 PASV（被动）模式下使用 FTP（文件传输协议）客户端库时。缺陷在于默认情况下 FTP 客户端如何信任来自 PASV 响应的主机。攻击者可以利用此漏洞设置恶意 FTP 服务器，该服务器可以欺骗 FTP 客户端连接回给定的 IP 地址和端口。这可能导致 FTP 客户端扫描端口，否则这些端口是不可能的。ftplib 现在不再使用返回的地址，而是使用我们已经连接到的 IP 地址。对于想要旧行为的极少数用户，请将 `ftplib.FTP` 实例上的 `trust_server_pasv_ipv4_address` 属性设置为 True。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-4189 中等 5.3 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 4.修复方案 无需修复