ГлавнаяБаза уязвимостей БДУ → BDU:2024-08836
5средняя

BDU:2024-08836 (CVE-2023-38898)

Уязвимость компонента _asyncio._swap_current_task интерпретатора языка программирования Python, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-10-31
Описание

Уязвимость компонента _asyncio._swap_current_task интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Python (до 3.12.0b4)
Способ устранения

Использование рекомендаций:
https://github.com/python/cpython/issues/105987
https://github.com/python/cpython/commit/a474e04388c2ef6aca75c26cb70a1b6200235feb
https://github.com/python/cpython/commit/9e6f8d46150c1a0af09d68ce63c603cf321994aa

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38898

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/python/cpython/issues/105987https://github.com/python/cpython/commit/a474e04388c2ef6aca75c26cb70a1b6200235febhttps://github.com/python/cpython/commit/9e6f8d46150c1a0af09d68ce63c603cf321994aahttps://security.snyk.io/vuln/SNYK-UNMANAGED-PYTHON-5843545https://vuldb.com/?id.237240https://vulert.com/vuln-db/debian-13-python3-12-167795https://security-tracker.debian.org/tracker/CVE-2023-38898
Проверьте безопасность своего сайта и почты → Полная проверка домена