ALT-PU-2022-3443-2

Обновление пакета python3-module-oauthlib в ветке sisyphus

Версия3.2.2-alt1

Задание#312712

Опубликовано2026-02-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (3)

MEDIUM6.5

Уязвимость реализация логики подписи запросов OAuth для Python OAuthLib, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-08-18

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2022-36087

MEDIUM6.5

OAuthLib is an implementation of the OAuth request-signing logic for Python 3.6+. In OAuthLib versions 3.1.1 until 3.2.1, an attacker providing malicious redirect uri can cause denial of service. An attacker can also leverage usage of `uri_validate` functions depending where it is used. OAuthLib applications using OAuth2.0 provider support or use directly `uri_validate` are affected by this issue. Version 3.2.1 contains a patch. There are no known workarounds.

Опубликовано: 2022-09-09Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

GHSA-3pgj-pg6c-r5p7

MEDIUM6.9

OAuthLib vulnerable to DoS when attacker provides malicious IPV6 URI

Опубликовано: 2022-09-17Изменено: 2024-10-07

CVSS 3.x

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

CVSS 4.0

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Ссылки