【Azure Function】在Azure上的 Python Function 资源被扫描出包含安全漏洞

2026-02-10 174

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Azure Python Function因`cryptography<41.0.5`（当前3.1.1）存在CVE-2023-5363高危漏洞。本地开发可直接修改requirements.txt；Portal创建的函数则需通过Kudu站点（scm.chinacloudsites.cn）进入/wwwroot，编辑requirements.txt升级版本并重启应用。

问题描述

在Azure Function App服务资源中部署/创建的Python Function被扫描出包含安全漏洞。

漏洞描述为：

The library `cryptography` version `3.1.1` was detected in `PIP library manager` located at `/requirements.txt` on line `6` and is vulnerable to `CVE-2023-5363`, which exists in versions `<41.0.5`.

The vulnerability was found in the [Pyup.io Safety DB](https://data.safetycli.com/v/62452/52d) with vendor severity: `High` ([NVD](https://nvd.nist.gov/vuln/detail/CVE-2023-5363) severity: `High`).

The vulnerability can be remediated by updating the library to version `41.0.5` or higher, using `pip install --upgrade cryptography`.

如果是本地开发Python代码后部署到Azure中，可以在本地项目的requirements.txt 中对cryptography的版本修改为41.0.5 及更高就可以。

但是，如果是在Azure门户中，直接通过页面创建的Python Function，如何来修改 cryptography 版本呢？

问题解答

Azure Function App提供一个高级工具(kudu站点：https://<your function app name>.scm.chinacloudsites.cn/newui/filemanager/site/wwwroot/ )可以直接查看Function的代码文件及requirements.txt和host.json等配置文件：

1: 进入Advanced Tools页面，点击Go进入Kudu站点

2: 在kud页面的URL后手动加上 \newui 进入新版ui界面，然后点击左侧的 File Manger

3: 一层层进入目录 site/wwwroot，打开requirements.txt 文件，直接修改 cryptography 的版本号

保存修改后重启Function App！

参考资料

当在复杂的环境中面临问题，格物之道需：浊而静之徐清，安以动之徐生。云中，恰是如此!

【Azure Function】在Azure上的 Python Function 资源被扫描出包含安全漏洞

问题描述

问题解答

参考资料

云原生

热门文章

最新文章

相关电子书