Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с неверной реализацией потока управления. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Использование рекомендаций:
Для requests:
https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-requests-cve-2024-35195/?sphrase_id=1129948
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-35195
Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет requests до 2.32.3+dfsg-5+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
| Балл | 5.3 — средняя опасность |