Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python связана с ошибкой, когда включена базовая аутентификация HTTP с помощью basic_auth_protocol_factory(credentials=...). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Python-websockets:
Использование рекомендаций производителя: https://github.com/aaugustin/websockets/commit/547a26b685d08cac0aa64e5e65f7867ac0ea9bc0
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33880
| Балл | 2.6 — средняя опасность |