Описание
Уязвимость python3-pygments
Наименование уязвимого пакета
python3-pygments
Пакет обновления
python3-pygments-0:2.15.1-1.el7.noarch
Версия уязвимого пакета младше
2.15.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pygments или Установить обновление для пакета(ов) python3-pygments
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.08.2024
CVE-2022-40896
Идентификатор БДУ ФСТЭК России:
BDU:2024-00830Описание уязвимости:
Уязвимость файла pygments/lexers/smithy.py компонента SmithyLexer программы подсветки синтаксиса Pygments связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.7 Medium
CVSS2