Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Использование рекомендаций:
Для Gevent:
https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c
https://github.com/gevent/gevent/issues/1989
https://www.gevent.org/changelog.html#id2
https://github.com/gevent/gevent/commit/2f53c851eaf926767fbac62385615efd4886221c
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-41419
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-gevent-cve-2023-41419/?sphrase_id=592539
| Балл | 10 — критическая опасность |