Описание
Уязвимость python2-requests
Наименование уязвимого пакета
python2-requests
Пакет обновления
python2-requests-0:2.26.0-8.el7.noarch
Версия уязвимого пакета младше
2.26.0-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python2-requests или Установить обновление для пакета(ов) python2-requests
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.07.2025
CVE-2024-47081
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с тем, что библиотека передает учетные данные .netrc третьим лицам для определенных вредоносных URL-адресов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
5.3 Medium
CVSS3
5.4 Medium
CVSS2