Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250925-04

Опубликовано: 25 сент. 2025
Источник: redos

Описание

Множественные уязвимости python3

Наименование уязвимого пакета

python3

Пакет обновления

python3-0:3.8.20-5.el7.x86_64

Версия уязвимого пакета младше

3.8.20-5

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета python3 или Установить обновление для пакета(ов) python3

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

25.09.2025

CVE-2024-12718

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость интерпретатора языка программирования Python связана с ошибкой проверки входных данных в модуле tarfile. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять произвольные файлы в системе

5.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2025-4138

Идентификатор БДУ ФСТЭК России:

BDU:2025-09992

Описание уязвимости:

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-4517

Идентификатор БДУ ФСТЭК России:

BDU:2025-06494

Описание уязвимости:

Уязвимость функций TarFile.extractall() и TarFile.extract() модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра filter= со значением data или tar. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

9.4 Critical

CVSS3

9.7 Critical

CVSS2

CVE-2025-4330

Идентификатор БДУ ФСТЭК России:

BDU:2025-09993

Описание уязвимости:

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-4435

Идентификатор БДУ ФСТЭК России:

BDU:2025-09994

Описание уязвимости:

Уязвимость интерпретатора языка программирования Python (CPython) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

7.5 High

CVSS3

7.8 High

CVSS2