ГлавнаяБаза уязвимостей БДУ → BDU:2024-09146
10критическая

BDU:2024-09146 (CVE-2019-20907)

Уязвимость файла python38._pth интерпретатора языка программирования Python, связанная с игнорированием ограничений sys.path, указанных в файле python38._pth, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-08
Описание

Уязвимость файла python38._pth интерпретатора языка программирования Python связана с игнорированием ограничений sys.path, указанных в файле python38._pth. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Python (от 3.7.0 до 3.7.9)Python (от 3.8.0 до 3.8.5)Debian GNU/Linux (11)РЕД ОС (7.3)
Способ устранения

Использование рекомендаций производителя:
https://bugs.python.org/issue41304

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-cve-2019-20907-cve-2020-15801/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15801

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.python.org/issue41304https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-cve-2019-20907-cve-2020-15801/https://github.com/python/cpython/issues/85476
Проверьте безопасность своего сайта и почты → Полная проверка домена