Описание
Уязвимость python3
Наименование уязвимого пакета
python-unversioned-command
python3
python3-debug
python3-devel
python3-idle
python3-libs
python3-test
python3-tkinter
Показать все
Свернуть
Пакет обновления
python3-0:3.8.20-7.el7.x86_64
python3-debug-0:3.8.20-7.el7.x86_64
python3-devel-0:3.8.20-7.el7.x86_64
python3-idle-0:3.8.20-7.el7.x86_64
python3-libs-0:3.8.20-7.el7.x86_64
python3-test-0:3.8.20-7.el7.x86_64
python3-tkinter-0:3.8.20-7.el7.x86_64
python-unversioned-command-0:3.8.20-7.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
3.8.20
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) python3 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.12.2025
CVE-2024-11168
Идентификатор БДУ ФСТЭК России:
BDU:2025-12374Описание уязвимости:
Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
3.7 Low
CVSS3
2.6 Low
CVSS2