Описание
Уязвимость python3-flask
Наименование уязвимого пакета
python3-flask
Пакет обновления
python3-flask-1:2.1.0-2.el7.noarch
Версия уязвимого пакета младше
2.1.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-flask или Установить обновление для пакета(ов) python3-flask
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.06.2023
CVE-2023-30861
Идентификатор БДУ ФСТЭК России:
BDU:2023-02381Описание уязвимости:
Уязвимость фреймворка Flask связана с возможностью отправки файла cookie-сеанса одного клиента другим пользователям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации.
7.5 High
CVSS3
7.8 High
CVSS2