INFSA-2023:2258: Устранение уязвимости python-mako
Информация о бюллетене
Идентификатор: INFSA-2023:2258
Тип: устранение уязвимостей
Дата публикации: 2025-03-05 17:39:56 UTC
Информация о пакете
Mako — это библиотека шаблонов, написанная на Python. Она предоставляет знакомый, не-XML синтаксис, который компилируется в модули Python для максимальной производительности.
Описание уязвимостей
- CVE-2022-40023
Уязвимость библиотеки шаблонов Sqlalchemy mako Python связана с недостаточной проверкой ввода при обработке регулярных выражений в классе Lexer. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передать приложению специально созданные данные и выполнить атаку типа «отказ в обслуживании» с помощью регулярных выражений.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-40023
БДУ —
BDU:2023-02444
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты