Описание
Уязвимость python3.11
Наименование уязвимого пакета
python3.11
python3.11-debug
python3.11-devel
python3.11-idle
python3.11-libs
python3.11-test
python3.11-tkinter
Показать все
Свернуть
Пакет обновления
python3.11-0:3.11.14-1.el7.x86_64
python3.11-debug-0:3.11.14-1.el7.x86_64
python3.11-devel-0:3.11.14-1.el7.x86_64
python3.11-idle-0:3.11.14-1.el7.x86_64
python3.11-libs-0:3.11.14-1.el7.x86_64
python3.11-test-0:3.11.14-1.el7.x86_64
python3.11-tkinter-0:3.11.14-1.el7.x86_64
Показать все
Свернуть
Версия уязвимого пакета младше
3.11.14
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) python3.11 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.12.2025
CVE-2024-11168
Идентификатор БДУ ФСТЭК России:
BDU:2025-12374Описание уязвимости:
Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
3.7 Low
CVSS3
2.6 Low
CVSS2