Уязвимость компонента twisted.web сетевого фреймворка Twisted существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате ввода недопустимых символов (CRLF)
Использование рекомендаций:
Для Twisted: https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.html
Для SuSE: https://www.suse.com/security/cve/CVE-2019-12387/
Для ОСОН Основа:
Обновление программного обеспечения twisted до версии 20.3.0-7
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
| Балл | 6.4 — средняя опасность |