1. 概述：

中標麒麟高級服務器操作系統軟件V6有python27-python可用的更新。

中標麒麟高級服務器操作系統軟件V7有python27-python可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V6-X86_64。

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

CVE-2019-9636 的安全回歸在 python 中被發現，因為提交 d537ab0ff9767ef024f26246899728f0116b1ec3，這仍然允許攻擊者通過濫用 URL 的用戶和密碼部分來利用 CVE-2019-9636。當應用程序分析用戶提供的 URL 以存儲 Cookie、身份驗證憑據或其他類型的信息時，攻擊者可能會提供特制的 URL，使應用程序找到與主機相關的信息（例如 Cookie、身份驗證數據），并將其發送到與它應該使用的其他主機，這與 URL 已正確解析不同。攻擊的結果可能因應用程序而異。