Описание
Уязвимость python-mako
Наименование уязвимого пакета
python3-mako
Пакет обновления
python3-mako-0:1.1.3-3.el7.noarch
Версия уязвимого пакета младше
1.1.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-mako или Установить обновление для пакета(ов) python3-mako
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.04.2023
CVE-2022-40023
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки шаблонов Sqlalchemy mako Python связана с недостаточной проверкой ввода при обработке регулярных выражений в классе Lexer. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании» с помощью регулярных выражений.
7.5 High
CVSS3
7.8 High
CVSS2