INFSA-2024:8834: Устранение уязвимости python-gevent
Информация о бюллетене
Идентификатор: INFSA-2024:8834
Тип: устранение уязвимостей
Дата публикации: 2024-11-12 06:38:06 UTC
Информация о пакете
gevent — это сетевая библиотека для организации одновременных вычислений, которая используя гринлеты (greenlets), предоставляет удобный API для задач, связанных с одновременной обработкой данных и работой с сетью. Возможности библиотеки: * удобный API вокруг гринлетов; * знакомые примитивы синхронизации (gevent.event, gevent.queue); * модуль сокета; * сервер WSGI поверх libevent-http; * DNS-запросы, выполняемые через libevent-dns; * утилита monkey patching для взаимодействия чистых модулей Python.
Описание уязвимостей
- CVE-2023-41419
Уязвимость WSGI-сервера gevent.pywsgi библиотеки Python Gevent связана с недостаточной проверкой выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-41419
БДУ —
BDU:2023-06603
|
нет информации | 9,1 | нет информации |
Обновлённые пакеты