Python 3 sérülékenysége
Angol cím: Python 3 vulnerability
Publikálás dátuma: 2023.02.17.
Utolsó módosítás dátuma: 2023.08.12.
Leírás
Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20Elemzés leírás
Eredeti nyelven: An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.
Elemzés leírás forrása: CVE-2023-24329Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Impact Score: 3.6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): None
Következmények
Loss of integrity (Sértetlenség elvesztése)Hivatkozások
github.com
github.com
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
lists.fedoraproject.org
pointernull.com
security.netapp.com
www.kb.cert.org
Sérülékeny szoftverek
Python 3.7.17 előttig
Python 3.8.0-tól 3.8.17 előttig
Python 3.9.0-tól 3.9.17 előttig
Python 3.10.0-tól 3.10.12 előttig
Python 3.11.0-tól 3.11.4 előttig
Fedora 36
Fedora 37
fedoraproject / fedora 38
NetApp Active IQ Unified Manager for VMware vSphere
NetApp Active IQ Unified Manager for Windows
NetApp Management Services for Element Software
NetApp Management Services for NetApp HCI
NetApp ONTAP Select Deploy Administration Utility