CVE-2022-48566

Опубликовано: 22 авг. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 5.9

Описание

An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/focal	released	2.7.18-1~20.04.7
esm-apps/jammy	released	2.7.18-13ubuntu1.5
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	released	2.7.17-1~18.04ubuntu1.13+esm2
esm-infra/xenial	released	2.7.12-1ubuntu0~16.04.18+esm7
focal	released	2.7.18-1~20.04.7
jammy	released	2.7.18-13ubuntu1.5
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	not-affected
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/jammy	not-affected
esm-infra/focal	DNE
focal	DNE
jammy	not-affected
lunar	not-affected
mantic	not-affected
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	not-affected
noble	not-affected
oracular	not-affected
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	3.5.2-2ubuntu0~16.04.4~14.04.1+esm1
esm-infra/focal	DNE
esm-infra/xenial	released	3.5.2-2ubuntu0~16.04.13+esm11
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra/bionic	released	3.6.9-1~18.04ubuntu1.13+esm2
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	released	3.7.5-2ubuntu1~18.04.2+esm3
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	released	3.8.0-3ubuntu1~18.04.2+esm2
esm-infra/focal	not-affected	3.8.10-0ubuntu1~20.04
focal	released	3.8.10-0ubuntu1~20.04
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/focal	not-affected	3.9.5-3ubuntu0~20.04.1
focal	not-affected	3.9.5-3ubuntu0~20.04.1
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2022-48566

CVSS3: 5.9

redhat

почти 2 года назад

An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.

CVE-2022-48566

CVSS3: 5.9

nvd

почти 2 года назад

An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.

CVE-2022-48566

CVSS3: 5.9

debian

почти 2 года назад

An issue was discovered in compare_digest in Lib/hmac.py in Python thr ...

GHSA-cgfh-jp5w-8cmx

CVSS3: 8.1

github

почти 2 года назад

An issue was discovered in compare_digest in Lib/hmac.py in Python through 3.9.1. Constant-time-defeating optimisations were possible in the accumulator variable in hmac.compare_digest.

BDU:2023-06654

CVSS3: 8.1

fstec

почти 3 года назад

Уязвимость функции hmac.compare_digest библиотеки Lib/hmac.py интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии

5.9 Medium

CVSS3

CVE-2022-48566

Описание

Пакет python

Пакет python2.7

Пакет python3.10

Пакет python3.11

Пакет python3.12

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Пакет python3.8

Пакет python3.9

Ссылки на источники

Связанные уязвимости