Описание
Уязвимость python2-chardet
Наименование уязвимого пакета
python2-chardet
Пакет обновления
python2-chardet-0:4.0.0-1.el7.noarch
Версия уязвимого пакета младше
4.0.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python2-chardet или Установить обновление для пакета(ов) python2-chardet
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.07.2025
CVE-2024-47081
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с тем, что библиотека передает учетные данные .netrc третьим лицам для определенных вредоносных URL-адресов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
5.3 Medium
CVSS3
5.4 Medium
CVSS2