Описание
Множественные уязвимости python3-reportlab
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-reportlab или Установить обновление для пакета(ов) python3-reportlab
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.05.2024
CVE-2019-19450
Идентификатор БДУ ФСТЭК России:
BDU:2023-07027Описание уязвимости:
Уязвимость функции start_unichar (paraparser.py) библиотеки ReportLab связана с ошибкой обработки XML-документа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-33733
Идентификатор БДУ ФСТЭК России:
BDU:2023-03106Описание уязвимости:
Уязвимость функции rl_safe_eval() библиотеки ReportLab связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2