Описание
Уязвимость интерпретатора языка программирования Python вызвана ошибкой использования памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить команды операционной системы в обход штатного механизма импорта библиотеки os интерпретатором Python
Вендор
Python Software Foundation
Наименование ПО
Python
Версия ПО
2.7 (Python)
3.6 (Python)
3.7 (Python)
3.8.0 (Python)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Установка обновления после его успешной верификации
https://bugs.python.org/file42503/release-view.patch
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
4.6 Medium
CVSS2
5.9 Medium
CVSS3
4.6 Medium
CVSS2