Уязвимость веб-фреймворка для создания API с помощью языка программирования Python FastAPI связана с ошибкой в cookies для аутентификации, т. к. в операциях пути получали полезную нагрузку JSON. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Для Fastapi:
Использование рекомендаций производителя: https://github.com/tiangolo/fastapi/commit/fa7e3c996edf2d5482fff8f9d890ac2390dede4d
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32677
| Балл | 5.8 — высокая опасность |