Описание
Уязвимость python3-ujson
Наименование уязвимого пакета
python3-ujson
Пакет обновления
python3-ujson-0:5.9.0-1.el7.x86_64
Версия уязвимого пакета младше
5.9.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-ujson или Установить обновление для пакета(ов) python3-ujson
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
27.08.2024
CVE-2022-31116
Идентификатор БДУ ФСТЭК России:
BDU:2022-04296Описание уязвимости:
Уязвимость пакета UltraJSON языка программирования Python связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных
9.1 Critical
CVSS3
9.4 Critical
CVSS2