Описание
Уязвимость python3-sphinx
Наименование уязвимого пакета
python3-sphinx
Пакет обновления
python3-sphinx-1:5.0.2-3.el7.noarch
Версия уязвимого пакета младше
5.0.2-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-sphinx или Установить обновление для пакета(ов) python3-sphinx
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.08.2024
CVE-2022-40896
Идентификатор БДУ ФСТЭК России:
BDU:2024-00830Описание уязвимости:
Уязвимость файла pygments/lexers/smithy.py компонента SmithyLexer программы подсветки синтаксиса Pygments связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.7 Medium
CVSS2