ГлавнаяБаза уязвимостей БДУ → BDU:2024-09235
7.2высокая

BDU:2024-09235 (CVE-2020-15523)

Уязвимость библиотеки python3.dll интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2024-11-08
Описание

Уязвимость библиотеки python3.dll интерпретатора языка программирования Python связана с использованием недопустимого пути поиска для загрузки уязвимого файла после использования функции Py_SetPath. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Python (от 3.6.0 до 3.6.12)Python (от 3.7.0 до 3.7.9)Python (от 3.8.0 до 3.8.4)Debian GNU/Linux (11)Python (3.9.0 alpha1)Python (3.9.0 alpha2)Python (от 3.5.0 до 3.5.10)Python (3.8.4 rc1)Python (3.9.0 alpha3)Python (3.9.0 alpha4)Python (3.9.0 alpha5)Python (3.9.0 alpha6)Python (3.9.0 beta1)Python (3.9.0 beta2)Python (3.9.0 beta3)Python (3.9.0 beta4)
Способ устранения

Использование рекомендаций производителя:
https://bugs.python.org/issue29778

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15523

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugs.python.org/issue29778https://security-tracker.debian.org/tracker/CVE-2020-15523https://vulners.com/cve/CVE-2020-15523
Проверьте безопасность своего сайта и почты → Полная проверка домена