ГлавнаяБаза уязвимостей БДУ → BDU:2024-06603
5.4средняя

BDU:2024-06603 (CVE-2024-3772)

Уязвимость библиотеки проверки данных Pydantic, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-03
Описание

Уязвимость библиотеки проверки данных Pydantic связана с использованием регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Pydanic (до 1.10.13)Pydanic (от 2.0 до 2.4.0)UBLinux (до 2405)
Способ устранения

Для Pydanic:
https://github.com/pydantic/pydantic/pull/7360
https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441b
https://github.com/pydantic/pydantic/pull/7673
https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для UBLinux:
https://security.ublinux.ru/CVE-2024-3772

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441bhttps://github.com/pydantic/pydantic/pull/7360https://github.com/pydantic/pydantic/pull/7673https://redos.red-soft.ru/support/secure/https://security.ublinux.ru/CVE-2024-3772
Проверьте безопасность своего сайта и почты → Полная проверка домена