Описание
Уязвимость библиотеки Encode OSS HTTPX связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Вендор
Сообщество свободного программного обеспечения
ООО «Юбитех»
Encode OSS
Наименование ПО
Debian GNU/Linux
UBLinux
Encode OSS HTTPX
Версия ПО
11 (Debian GNU/Linux)
до 2204 (UBLinux)
до 0.23.0 (Encode OSS HTTPX)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Юбитех» UBLinux до 2204
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
для HTTPX:
https://github.com/advisories/GHSA-h8pj-cxx2-jfg2
https://github.com/encode/httpx/releases/tag/0.23.0
Для UBLinux:
https://security.ublinux.ru/AVG-41
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-41945
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00691
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.
CVSS3: 9.1
nvd
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.
CVSS3: 9.1
debian
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in ...
EPSS
Процентиль: 71%
0.00691
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2