Уязвимость конфигурации микро-фреймворка WSGI Bottle связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Обновление программного средства WSGI Bottle до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-28473/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/01/msg00019.html
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения python-bottle до версии 0.12.15-2+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-bottle до версии 0.12.13-1+deb9u2
| Балл | 9 — высокая опасность |