Уязвимость модуля subprocess интерпретатора языка программирования Python связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Python:
https://github.com/python/cpython/commit/10e9bb13b8dcaa414645b9bd10718d8f7179e82b
https://github.com/python/cpython/commit/85bbfa8a4bbdbb61a3a84fbd7cb29a4096ab8a06
https://github.com/python/cpython/commit/9fe7655c6ce0b8e9adc229daf681b6d30e6b1610
https://mail.python.org/archives/list/security-announce@python.org/thread/AUL7QFHBLILGISS7U63B47AYSSGJJQZD/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6507
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-6507
| Балл | 7.1 — высокая опасность |