Уязвимость инструментария Starlette для создания асинхронных веб-сервисов на языке Python связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальное информации
Использование рекомендаций:
Для Starlette:
https://jvn.jp/en/jp/JVN95981715/
https://github.com/encode/starlette/releases/tag/0.27.0
https://github.com/encode/starlette/security/advisories/GHSA-v5gw-mw7f-84px
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29159
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-29159
| Балл | 7.8 — высокая опасность |