ГлавнаяБаза уязвимостей БДУ → BDU:2024-07014
5.3средняя

BDU:2024-07014 (CVE-2024-35195)

Уязвимость библиотеки HTTP запросов языка программирования Python Requests, связанная с неверной реализацией потока управления, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-09-13
Описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с неверной реализацией потока управления. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)requests (до 2.32.0)СУБД «Platform V Pangolin DB» (до 6.4.2-cve2)Platform V SberLinux OS Server (9.1)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для requests:
https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-requests-cve-2024-35195/?sphrase_id=1129948

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-35195

Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл5.3 — средняя опасность
Источники и патчи
https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fachttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-requests-cve-2024-35195/?sphrase_id=1129948https://security-tracker.debian.org/tracker/CVE-2024-35195https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена