Описание
Уязвимость python3-oauthlib
Наименование уязвимого пакета
python3-oauthlib
Пакет обновления
python3-oauthlib-0:3.2.2-1.el7.noarch
Версия уязвимого пакета младше
3.2.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-oauthlib или Установить обновление для пакета(ов) python3-oauthlib
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
31.07.2025
CVE-2022-36087
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализация логики подписи запросов OAuth для Python OAuthLib связана с недостаточной проверкой пользовательских данных в функциях uri_validate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2