INFSA-2021:4201: Устранение уязвимостей babel
Информация о бюллетене
Идентификатор: INFSA-2021:4201
Тип: устранение уязвимостей
Дата публикации: 2025-10-31 13:06:52 UTC
Информация о пакете
Babel предоставляет инструменты для создания и работы с каталогами сообщений gettext, а также интерфейс Python для CLDR (Common Locale Data Repository), предоставляющий доступ к различным отображаемым именам локалей, локализованному форматированию чисел и дат и т. д.
Описание уязвимостей
- CVE-2021-20095
Уязвимость python-babel вызвана некорректной проверкой пользовательского ввода функцией Babel.Locale(). Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю использовать специально созданный файл .dat, содержащий последовательности «точка-точка» (/../), для выполнения произвольного кода в системе.
- CVE-2021-42771
Уязвимость функции Babel.Locale библиотеки помогающих интернационализировать и локализовать приложения Python Babel связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2021-20095
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2021-42771
БДУ —
BDU:2025-02668
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...