Описание
Уязвимость python3-pip
Наименование уязвимого пакета
python3-pip
Пакет обновления
python3-pip-0:20.2.2-1.el7.noarch
Версия уязвимого пакета младше
20.2.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pip или Установить обновление для пакета(ов) python3-pip
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.09.2025
CVE-2023-5752
Идентификатор БДУ ФСТЭК России:
BDU:2023-08026Описание уязвимости:
Уязвимость модуля pip языка программирования Python связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю изменить конфигурацию репозитория
5.5 Medium
CVSS3
4.6 Medium
CVSS2