Опубликовано: 28 апр. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.4
CVSS3: 9.1
Описание
Encode OSS httpx < 0.23.0 is affected by improper input validation in httpx.URL, httpx.Client and some functions using httpx.URL.copy_with.
| Релиз | Статус | Примечание |
|---|---|---|
| devel | needs-triage | |
| esm-apps/jammy | not-affected | code not present |
| esm-apps/noble | needs-triage | |
| impish | not-affected | code not present |
| jammy | not-affected | code not present |
| kinetic | ignored | end of life, was needs-triage |
| lunar | ignored | end of life, was needs-triage |
| mantic | ignored | end of life, was needs-triage |
| noble | needs-triage | |
| oracular | ignored | end of life, was needs-triage |
Показывать по
10
EPSS
Процентиль: 71%
0.00691
Низкий
6.4 Medium
CVSS2
9.1 Critical
CVSS3
Связанные уязвимости
CVSS3: 9.1
nvd
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.
CVSS3: 9.1
debian
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in ...
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость библиотеки Encode OSS HTTPX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 71%
0.00691
Низкий
6.4 Medium
CVSS2
9.1 Critical
CVSS3