Все бюллетени/sisyphus_riscv64/ALT-PU-2022-5530-1
ALT-PU-2022-5530-1

Обновление пакета python3-module-httpx в ветке sisyphus_riscv64

Версия0.23.0-alt2
Задание#0
Опубликовано2022-07-18
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2022-07059
CRITICAL9.1

Уязвимость библиотеки Encode OSS HTTPX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2022-11-30
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0КРИТИЧЕСКАЯ 9.4
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:N
Ссылки
CVE-2021-41945
CRITICAL9.1

Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.

Опубликовано: 2022-04-28Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.4
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.xКРИТИЧЕСКАЯ 9.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Ссылки