ГлавнаяБаза уязвимостей БДУ → BDU:2024-07532
5.4средняя

BDU:2024-07532

Уязвимость функции try_match хранилища программных продуктов языка Python PyPi, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации
Опубликовано: 2024-09-27
Описание

Уязвимость функции try_match хранилища программных продуктов языка Python PyPi связана с неправильной обработкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации путем обхода политики CORS изменив регистр URL-пути

Затрагиваемое ПО и версии
РЕД ОС (7.3)PyPi (4.01)
Способ устранения

Компенсирующие меры:
- изменение функции сопоставления "try_match" так, чтобы она учитывала регистр для путей;
- использование логирования и мониторинга проблемных URL;
- использование стандартизации путей.

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://huntr.com/bounties/808c11af-faee-43a8-824b-b5ab4f62b9e6http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена