VDB
BDU%3A2021-03738
BDU%3A2021-03738
PUBLISHED
CVSS 6.400000095367432 MEDIUM
Уязвимость метода HTTP запроса языка программирования Python, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Risk Scores
CVSS 2.0
6.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Python Software Foundation, АО "НППКТ", АО «НТЦ ИТ РОСА», АО «Концерн ВНИИНС» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Python, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), РОСА Кобальт (запись в едином реестре российских программ №1999), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Jul 20, 2021 CVE Published
- Nov 7, 2024 CVE Updated
References
- https://bugs.python.org/issue39603 url
- https://nvd.nist.gov/vuln/detail/CVE-2020-26116 url
- https://python-security.readthedocs.io/vuln/ url
- https://security-tracker.debian.org/tracker/CVE-2020-26116 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47 url
- https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2203 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 url