Описание
Уязвимость python3-PyMySQL
Наименование уязвимого пакета
python3-PyMySQL
Пакет обновления
python3-PyMySQL-0:0.10.1-13.el7.noarch
Версия уязвимого пакета младше
0.10.1-13
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-PyMySQL или Установить обновление для пакета(ов) python3-PyMySQL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.06.2024
CVE-2024-36039
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента JSON Handler библиотеки MySQL на Python PyMySQL связана с не экранизацией ключей должным образом с помощью escape_dict. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированному доступу к данным, фальсификации данных или потенциальному удаленному выполнению кода на внутреннем сервере базы данных
6.3 Medium
CVSS3
6.5 Medium
CVSS2