Уязвимость методов gnupg.GPG.encrypt () и gnupg.GPG.decrypt () пакета для шифрования информации Python-gnupg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Обновление пакета python-gnupg до 0.4.4 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-gnupg до версии 0.3.9-1+deb9u1
| Балл | 6.2 — высокая опасность |