Описание
Уязвимость python3-webob
Наименование уязвимого пакета
python3-webob
Пакет обновления
python3-webob-0:1.8.8-1.el7.noarch
Версия уязвимого пакета младше
1.8.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-webob или Установить обновление для пакета(ов) python3-webob
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
01.10.2024
CVE-2024-42353
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций urlparse() и urljoin() библиотеки для разбора HTTP-запросов и формирования HTTP-ответов WebOb связана с перенаправлением URL на ненадежный сайт при обработке заголовка HTTP Location. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
6.1 Medium
CVSS3
6.4 Medium
CVSS2