Описание
Множественные уязвимости python3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3 или Установить обновление для пакета(ов) python3
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.04.2024
CVE-2022-45061
Идентификатор БДУ ФСТЭК России:
BDU:2023-03855Описание уязвимости:
Уязвимость интерпретатора языка программирования Python связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-24329
Идентификатор БДУ ФСТЭК России:
BDU:2023-04978Описание уязвимости:
Уязвимость компонента urllib.parse интерпретатора языка программирования Python связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обходить блокировки URL-адресов, начинающийся с пустых символов
7.5 High
CVSS3
7.8 High
CVSS2