BDU:2026-04601
Уязвимость библиотеки http.cookies интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
📄 Описание
Уязвимость библиотеки http.cookies интерпретатора языка программирования Python (CPython) связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность и целостность защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Python Software Foundation
Наименование ПО: Debian GNU/Linux, CPython
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 13 (Debian GNU/Linux), от 3.10 до 3.15 (CPython)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Сообщество свободного программного обеспечения Debian GNU/Linux 13
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
🔗 Источники и меры
🔗 https://github.com/python/cpython/commit/57e88c1cf...
🔗 https://github.com/python/cpython/commit/62ceb396f...
🔗 https://github.com/python/cpython/commit/d16ecc6c3...
🔗 https://github.com/python/cpython/issues/145599
🔗 https://github.com/python/cpython/pull/145600
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
📅 Даты