BDU:2026-04602
Уязвимость компонента ElementDeclHandler интерпретатора языка программирования Python (CPython), позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость компонента ElementDeclHandler интерпретатора языка программирования Python (CPython) связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Python Software Foundation
Наименование ПО: Debian GNU/Linux, CPython
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 13 (Debian GNU/Linux), от 3.10 до 3.15 (CPython)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Сообщество свободного программного обеспечения Debian GNU/Linux 13
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
🔗 Источники и меры
🔗 https://github.com/python/cpython/commit/196edfb06...
🔗 https://github.com/python/cpython/commit/e0a8a6da9...
🔗 https://github.com/python/cpython/commit/eb0e8be3a...
🔗 https://github.com/python/cpython/issues/145986
🔗 https://github.com/python/cpython/pull/145987
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
📅 Даты