Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python связана с определением черного списка префиксов для открытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к открытым ключам OpenSSH ECDSA
Для Python-jose:
https://github.com/danigm/python-jose/commit/9320fed50992f09ca1977d722eddd5c953c301a8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |