Описание
Множественные уязвимости python3-aiohttp
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-aiohttp или Установить обновление для пакета(ов) python3-aiohttp
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.04.2024
CVE-2024-23829
Идентификатор БДУ ФСТЭК России:
BDU:2024-00996Описание уязвимости:
Уязвимость HTTP-клиента aiohttp связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-23334
Идентификатор БДУ ФСТЭК России:
BDU:2024-00995Описание уязвимости:
Уязвимость HTTP-клиента aiohttp связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2