Описание
Уязвимость HTTP-клиента для Python urllib3
Наименование уязвимого пакета
python3-urllib3
Пакет обновления
python3-urllib3-0:1.26.5-1.el7.3.noarch
Версия уязвимого пакета младше
1.26.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета urllib3 или Установить обновление для пакета(ов) urllib3
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-33503
Идентификатор БДУ ФСТЭК России:
BDU:2022-00586Описание уязвимости:
Уязвимость HTTP-клиента для Python urllib3 связана с неправильной проверкой ввода при обработке URL с несколькими символами «@» в компоненте полномочий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS)
7.5 High
CVSS3
7.8 High
CVSS2