Описание
Уязвимость python3-cryptography
Наименование уязвимого пакета
python3-cryptography
Пакет обновления
python3-cryptography-0:42.0.5-2.el7.x86_64
Версия уязвимого пакета младше
42.0.5-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-cryptography или Установить обновление для пакета(ов) python3-cryptography
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.09.2024
CVE-2023-38325
Идентификатор БДУ ФСТЭК России:
BDU:2023-05436Описание уязвимости:
Уязвимость пакета cryptography интерпретатора языка программирования Python связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
7.5 High
CVSS3
7.8 High
CVSS2