Описание
Множественные уязвимости python3-twisted
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-twisted или Установить обновление для пакета(ов) python3-twisted
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.09.2025
CVE-2022-24801
Идентификатор БДУ ФСТЭК России:
BDU:2022-06921Описание уязвимости:
Уязвимость сервера Twisted Web HTTP 1.1 модуля twisted.web.http сетевого фреймворка Twisted связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.1 High
CVSS3
9.3 Critical
CVSS2
CVE-2024-41671
Идентификатор БДУ ФСТЭК России:
BDU:2024-06573Описание уязвимости:
Уязвимость компонента twisted.web сетевого фреймворка Twisted связана с неправильной обработкой HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
8.3 High
CVSS3
7.5 High
CVSS2
CVE-2022-21712
Идентификатор БДУ ФСТЭК России:
BDU:2022-06046Описание уязвимости:
Уязвимость функций twited.web.RedirectAgent, twisted.web.BrowserLikeRedirectAgent сетевого фреймворка Twisted связана с раскрытием файлов cookie и заголовков авторизации при перенаправлении между источниками. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-21716
Идентификатор БДУ ФСТЭК России:
BDU:2022-05982Описание уязвимости:
Уязвимость SSH клиента и сервера сетевого фреймворка Twisted связана с возможностью принятия бесконечного количества данных для идентификатора версии SSH. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2