Уязвимость функции try_match хранилища программных продуктов языка Python PyPi связана с неправильной обработкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации путем обхода политики CORS изменив регистр URL-пути
Компенсирующие меры:
- изменение функции сопоставления "try_match" так, чтобы она учитывала регистр для путей;
- использование логирования и мониторинга проблемных URL;
- использование стандартизации путей.
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5.4 — средняя опасность |