Описание
Уязвимость python-werkzeug
Наименование уязвимого пакета
python3-werkzeug
python3-werkzeug-doc
Пакет обновления
python3-werkzeug-0:3.0.6-1.el7.noarch
python3-werkzeug-doc-0:3.0.6-1.el7.noarch
Версия уязвимого пакета младше
3.0.6
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) python-werkzeug Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.12.2025
CVE-2024-49767
Идентификатор БДУ ФСТЭК России:
BDU:2025-06972Описание уязвимости:
Уязвимость библиотеки веб-приложений Pallets Werkzeug связана с неконтролируемым расходом ресурсов в werkzeug.formparser.MultiPartParser. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2