Описание
Уязвимость python-certifi
Наименование уязвимого пакета
ca-certificates
Пакет обновления
ca-certificates-0:2021.2.50-4.el7.3.noarch
Версия уязвимого пакета младше
2021.2.50-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ca-certificates или Установить обновление для пакета(ов) ca-certificates
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.06.2023
CVE-2022-23491
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость специализированной коллекции сертификатов Certifi связана с наличием сертификата TrustCor в списке корневых сертификатов, сертификат удален из-за того, что TrustCor также вел бизнес по производству шпионского ПО. Эксплуатация уязвимости может позволить нарушителю скомпрометировать любые проверки, которые основаны на цифровых подписях.
7.5 High
CVSS3
7.8 High
CVSS2