Описание
Уязвимость python3-gevent
Наименование уязвимого пакета
python3-gevent
Пакет обновления
python3-gevent-0:23.9.1-1.el7.x86_64
Версия уязвимого пакета младше
23.9.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-gevent или Установить обновление для пакета(ов) python3-gevent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2024
CVE-2023-41419
Идентификатор БДУ ФСТЭК России:
BDU:2023-06603Описание уязвимости:
Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2