Описание
Уязвимость python3-cryptography
Наименование уязвимого пакета
python3-cryptography
Пакет обновления
python3-cryptography-0:39.0.2-4.el7.x86_64
Версия уязвимого пакета младше
39.0.2-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-cryptography или Установить обновление для пакета(ов) python3-cryptography
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
21.05.2024
CVE-2023-50782
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2