Описание
Множественные уязвимости python3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3 или Установить обновление для пакета(ов) python3
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.07.2024
CVE-2020-15801
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в файле python38._pth интерпретатора языка программирования Python связана с игнорированием ограничений sys.path, указанных в файле python38._pth . Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать код из произвольных мест
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2019-20907
Идентификатор БДУ ФСТЭК России:
BDU:2021-00726Описание уязвимости:
Уязвимость функции _proc_pax (Lib/tarfile.py) интерпретатора языка программирования Python связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2