Описание
Уязвимость python3-idna
Наименование уязвимого пакета
python3-idna
Пакет обновления
python3-idna-0:3.7-1.el7.noarch
Версия уязвимого пакета младше
3.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-idna или Установить обновление для пакета(ов) python3-idna
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.05.2024
CVE-2024-3651
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций idna.encode() интернационализированнjого доменна имен в приложениях (IDNA) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2