Описание
Уязвимость python3-pip
Наименование уязвимого пакета
python3-pip
Пакет обновления
python3-pip-0:20.2.2-3.el7.noarch
Версия уязвимого пакета младше
20.2.2-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-pip или Установить обновление для пакета(ов) python3-pip
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.10.2025
CVE-2025-8869
Идентификатор БДУ ФСТЭК России:
BDU:2025-13251Описание уязвимости:
Уязвимость модуля tarfile языка программирования Python связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
5.7 Medium
CVSS3
6.1 Medium
CVSS2