Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20241203-17

Опубликовано: 03 дек. 2024
Источник: redos

Описание

Уязвимость python3-gevent

Наименование уязвимого пакета

python3-gevent

Пакет обновления

python3-gevent-0:23.9.1-1.el7.x86_64

Версия уязвимого пакета младше

23.9.1-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета python3-gevent или Установить обновление для пакета(ов) python3-gevent

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

03.12.2024

CVE-2023-41419

Идентификатор БДУ ФСТЭК России:

BDU:2023-06603

Описание уязвимости:

Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

9.8 Critical

CVSS3

10 Critical

CVSS2