ГлавнаяБаза уязвимостей БДУ → BDU:2022-04296
9.4критическая

BDU:2022-04296

Уязвимость пакета UltraJSON языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-07-11
Описание

Уязвимость пакета UltraJSON языка программирования Python связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)UltraJSON (до 5.4.0)
Способ устранения

Использование рекомендаций:
https://github.com/ultrajson/ultrajson/security/advisories/GHSA-wpqr-jcpx-745r

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/ultrajson/ultrajson/commit/67ec07183342589d602e0fcf7bb1ff3e19272687https://github.com/ultrajson/ultrajson/security/advisories/GHSA-wpqr-jcpx-745rhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена