Описание
Множественные уязвимости python3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3 или Установить обновление для пакета(ов) python3
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.04.2024
CVE-2022-48566
Идентификатор БДУ ФСТЭК России:
BDU:2023-06654Описание уязвимости:
Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
8.1 High
CVSS3
7.1 High
CVSS2
CVE-2022-48565
Идентификатор БДУ ФСТЭК России:
BDU:2023-06655Описание уязвимости:
Уязвимость модуля plistlib интерпретатора языка программирования Python связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-40217
Идентификатор БДУ ФСТЭК России:
BDU:2023-05002Описание уязвимости:
Уязвимость интерпретатора языка программирования Python связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
8.6 High
CVSS3
7.8 High
CVSS2