Описание
Уязвимость python3-starlette
Наименование уязвимого пакета
python3-starlette
Пакет обновления
python3-starlette-0:0.23.0-4.el7.noarch
Версия уязвимого пакета младше
0.23.0-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-starlette или Установить обновление для пакета(ов) python3-starlette
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.08.2025
CVE-2025-54121
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструментария ASGI Starlette для создания асинхронных веб-сервисов на Python связана с блокировкой основного потока для переноса файла на диск. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2