ГлавнаяБаза уязвимостей БДУ → BDU:2024-08619
6высокая

BDU:2024-08619

Уязвимость интерпретатора языка программирования Python, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-29
Описание

Уязвимость интерпретатора языка программирования Python связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Python (до 3.7.12 включительно)Python (от 3.8.0 до 3.8.12 включительно)Python (от 3.9.0 до 3.9.10 включительно)Python (от 3.10.0 до 3.10.2 включительно)Python (3.11.0 alpha1)Python (3.11.0 alpha2)Python (3.11.0 alpha3)Python (3.11.0 alpha4)Python (3.11.0 alpha5)Python (3.11.0 alpha6)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://mail.python.org/archives/list/security-announce%40python.org/thread/657Z4XULWZNIY5FRP3OWXHYKUSIH6DMN/https://security.netapp.com/advisory/ntap-20220419-0005/https://bugs.python.org/issue46948
Проверьте безопасность своего сайта и почты → Полная проверка домена