Python ToUI modul sérülékenysége
Angol cím: Python ToUI module vulnerability
Publikálás dátuma: 2023.05.30.
Utolsó módosítás dátuma: 2023.05.30.
Leírás
Dinamikusan meghatározott változók nem megfelelő ellenőrzése: A termék nem, vagy nem megfelelően korlátozza a dinamikusan meghatározott változókból való írást, olvasást.
Leírás forrása: CWE-914Elemzés leírás
Eredeti nyelven: ToUI is a Python package for creating user interfaces (websites and desktop apps) from HTML. ToUI is using Flask-Caching (SimpleCache) to store user variables. Websites that use `Website.user_vars` property. It affects versions 2.0.1 to 2.4.0. This issue has been patched in version 2.4.1.
Elemzés leírás forrása: CVE-2023-33175Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.1 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
Python ToUI 2.0.1 - 2.4.0
