Описание
Уязвимость python3-multipart
Наименование уязвимого пакета
python3-multipart
Пакет обновления
python3-multipart-0:0.0.7-1.el7.noarch
Версия уязвимого пакета младше
0.0.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Python3-multipart или Установить обновление для пакета(ов) Python3-multipart
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.02.2025
CVE-2024-24762
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость потокового многокомпонентного парсер python-multipart связана с недостаточной проверкой ввода при обработке значения HTTP-заголовка "Content-Type" с помощью регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2