Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python связана с отсутствием экранирования ключей процедурой escape_dict. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированному доступу к данным, фальсификации данных или выполнить произвольный код на внутреннем сервере базы данных
Для PyMySQL:
https://github.com/PyMySQL/PyMySQL/releases/tag/v1.1.1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/23VXBV34GFRICCVYZ6KFMSSWY5UEXCF5/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/35VOJS3SRJNLQIO7YTZFNM6RWHIHWTMK/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения python-pymysql до версии 0.9.3-1+deb10u1
| Балл | 6.5 — средняя опасность |