Описание
Уязвимость python3
Наименование уязвимого пакета
python3
Пакет обновления
python3-0:3.8.20-3.el7.x86_64
Версия уязвимого пакета младше
3.8.20-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Python3 или Установить обновление для пакета(ов) Python3
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
02.04.2025
CVE-2025-0938
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с тем, что urllib.parse.urlsplit и urlparse принимают доменные имена с квадратными скобками. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
6.8 Medium
CVSS3
5.4 Medium
CVSS2