Описание
Уязвимость python-future
Наименование уязвимого пакета
python3-future
Пакет обновления
python3-future-0:0.18.3-1.el7.noarch
Версия уязвимого пакета младше
0.18.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-future или Установить обновление для пакета(ов) python3-future
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.04.2023
CVE-2022-40899
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в программе Python Charmers Future связана с неправильной проверкой ввода при обработке заголовка Set-Cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить приложению специально созданный HTTP-запрос и выполнить атаку типа «отказ в обслуживании» (ReDoS) с использованием регулярных выражений.
7.5 High
CVSS3
7.8 High
CVSS2