ГлавнаяБаза уязвимостей БДУ → BDU:2023-08101
7.8высокая

BDU:2023-08101 (CVE-2022-40898)

Уязвимость инструментов установки пакетов Wheel Python Packaging Authority, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2023-11-23
Описание

Уязвимость инструментов установки пакетов Wheel Python Packaging Authority связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Wheel (до 0.38.1)
Способ устранения

Использование рекомендаций:
Для Python:
https://github.com/pypa/wheel/blob/main/src/wheel/wheelfile.py#L18

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-40898

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/pypa/wheel/blob/main/src/wheel/wheelfile.py#L18https://pypi.org/project/wheel/https://safetycli.com/research/redos-vulnerabilities-in-top-python-packages?utm_source=pyupio&utm_medium=redirect&utm_campaign=pyup_rd&utm_id=0817&utm_content=postshttps://access.redhat.com/security/cve/cve-2022-40898http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена