Описание
Уязвимость python-jose
Наименование уязвимого пакета
python-jose-doc
python3-jose
python3-jose+cryptography
Пакет обновления
python-jose-doc-0:3.3.0-1.el7.noarch
python3-jose-0:3.3.0-1.el7.noarch
python3-jose+cryptography-0:3.3.0-1.el7.noarch
Версия уязвимого пакета младше
3.3.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) python-jose Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2024-29370
Идентификатор БДУ ФСТЭК России:
BDU:2025-16345Описание уязвимости:
Уязвимость библиотеки python-jose связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2