BDU:2026-04596
Уязвимость класса FileLoader интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать воздействие на целостность защищаемой информации
📄 Описание
Уязвимость класса FileLoader интерпретатора языка программирования Python (CPython) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Python Software Foundation
Наименование ПО: Debian GNU/Linux, CPython
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 13 (Debian GNU/Linux), от 3.10 до 3.15 (CPython)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Сообщество свободного программного обеспечения Debian GNU/Linux 13
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
CVSS 4.0
AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
🔗 Источники и меры
🔗 https://github.com/python/cpython/commit/482d6f8bd...
🔗 https://github.com/python/cpython/commit/a51b1b512...
🔗 https://github.com/python/cpython/commit/e58e9802b...
🔗 https://github.com/python/cpython/issues/145506
🔗 https://github.com/python/cpython/pull/145507
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
📅 Даты