ГлавнаяБаза уязвимостей БДУ → BDU:2024-08916
8критическая

BDU:2024-08916 (CVE-2024-9774)

Уязвимость библиотеки для написания SQL-запросов на языке Python python-sql, связанная с неправильной нейтрализацией эквивалентных специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2024-11-03
Описание

Уязвимость библиотеки для написания SQL-запросов на языке Python python-sql связана с неправильной нейтрализацией эквивалентных специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)python-sql (до 1.5.1 включительно)
Способ устранения

Использование рекомендаций:
Для python-sql:
https://foss.heptapod.net/tryton/python-sql/-/commit/f20551bbb8b3b4c4dd0a2c3d36f377bff6f2f349

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9774

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://foss.heptapod.net/tryton/python-sql/-/commit/f20551bbb8b3b4c4dd0a2c3d36f377bff6f2f349https://discuss.tryton.org/t/security-release-for-issue-93/7889https://security-tracker.debian.org/tracker/CVE-2024-9774https://ubuntu.com/security/CVE-2024-9774
Проверьте безопасность своего сайта и почты → Полная проверка домена