ГлавнаяБаза уязвимостей БДУ → BDU:2024-08620
7.8высокая

BDU:2024-08620 (CVE-2023-29159)

Уязвимость инструментария Starlette для создания асинхронных веб-сервисов на языке Python, связанная с неправильным ограничением имени пути к ограниченному каталогу, позволяющая нарушителю получить доступ к конфиденциальное информации
Опубликовано: 2024-10-29
Описание

Уязвимость инструментария Starlette для создания асинхронных веб-сервисов на языке Python связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальное информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Starlette (от 0.13.5 до 0.27.0)
Способ устранения

Использование рекомендаций:
Для Starlette:
https://jvn.jp/en/jp/JVN95981715/
https://github.com/encode/starlette/releases/tag/0.27.0
https://github.com/encode/starlette/security/advisories/GHSA-v5gw-mw7f-84px

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29159

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-29159

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/encode/starlette/releases/tag/0.27.0https://github.com/encode/starlette/security/advisories/GHSA-v5gw-mw7f-84pxhttps://jvn.jp/en/jp/JVN95981715/https://redos.red-soft.ru/support/secure/https://ubuntu.com/security/CVE-2023-29159https://security-tracker.debian.org/tracker/CVE-2023-29159
Проверьте безопасность своего сайта и почты → Полная проверка домена