Описание
Уязвимость микровеб-фреймворк WSGI для Python Bottle связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
АО "НППКТ"
Marcel Hellkamp
Наименование ПО
РЕД ОС
ОСОН ОСнова Оnyx
Bottle
Версия ПО
7.3 (РЕД ОС)
до 2.5.1 (ОСОН ОСнова Оnyx)
до 0.12.20 (Bottle)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5.1
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Для bottle:
https://github.com/bottlepy/bottle/commit/a2b0ee6bb4ce88895429ec4aca856616244c4c4c
https://github.com/bottlepy/bottle/commit/e140e1b54da721a660f2eb9d58a106b7b3ff2f00
https://github.com/bottlepy/bottle/compare/0.12.19...0.12.20
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python-bottle до версии 0.12.15-2+deb10u2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 62%
0.00442
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 3 лет назад
Bottle before 0.12.20 mishandles errors during early request binding.
CVSS3: 9.8
nvd
около 3 лет назад
Bottle before 0.12.20 mishandles errors during early request binding.
CVSS3: 9.8
debian
около 3 лет назад
Bottle before 0.12.20 mishandles errors during early request binding.
EPSS
Процентиль: 62%
0.00442
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2