Описание
Множественные уязвимости Python
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Python или Установить обновление для пакета(ов) Python
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.04.2022
CVE-2022-0391
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость модуля urllib.parse в Python, связана с недостаточной проверкой предоставленных злоумышленником данных в модуле urllib.parse в Python. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, содержащие символы CR-LF, и изменить поведение приложения
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-4189
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость клиентской библиотеки Python, связана с недостаточной проверки введенных пользователем данных в библиотеке FTP (File Transfer Protocol) при использовании ее в PASV (пассивном) режиме. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, настроить вредоносный FTP-сервер, обманом заставить FTP-клиент на Python подключиться к заданному IP-адресу и порту, что может привести к сканированию портов FTP-клиентом
6.1 Medium
CVSS3
6.4 Medium
CVSS2