Python ToUI modul sérülékenysége
Angol cím: Python ToUI module vulnerability
Publikálás dátuma: 2023.05.30.
Utolsó módosítás dátuma: 2023.05.30.
Leírás
Dinamikusan meghatározott változók nem megfelelő ellenőrzése: A termék nem, vagy nem megfelelően korlátozza a dinamikusan meghatározott változókból való írást, olvasást.
Leírás forrása: CWE-914Elemzés leírás
Eredeti nyelven: ToUI is a Python package for creating user interfaces (websites and desktop apps) from HTML. ToUI is using Flask-Caching (SimpleCache) to store user variables. Websites that use `Website.user_vars` property. It affects versions 2.0.1 to 2.4.0. This issue has been patched in version 2.4.1.
Elemzés leírás forrása: CVE-2023-33175Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.1 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Impact Score: 5.2
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): None
Sérülékeny szoftverek
Python ToUI 2.0.1 - 2.4.0