Уязвимость модуля urllib.parse интерпретатора языка программирования Python связана с неприятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, содержащие символы CR-LF, и изменить поведение приложения
Использование рекомендаций:
Для Python:
https://bugs.python.org/issue43882
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0391
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0391
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5342-1
https://ubuntu.com/security/notices/USN-5342-2
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CSD2YBXP3ZF44E44QMIIAR5VTO35KTRB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UDBDBAU6HUPZHISBOARTXZ5GKHF2VH5U/
Для РОСА «Кобальт»:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2203
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u3osnova9u3
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2646
Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1
| Балл | 7.8 — высокая опасность |