Описание
Уязвимость python3-starlette
Наименование уязвимого пакета
python3-starlette
Пакет обновления
python3-starlette-0:0.23.0-2.el7.noarch
Версия уязвимого пакета младше
0.23.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-starlette или Установить обновление для пакета(ов) python3-starlette
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
21.10.2024
CVE-2023-29159
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструментария ASGI Starlette для создания асинхронных веб-сервисов на Python связана с возможностью удаленному неаутентифицированному пользователю просматривать файлы в веб-службе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальное информации
7.5 High
CVSS3
7.8 High
CVSS2