VDB
BDU%3A2023-02445
BDU%3A2023-02445
PUBLISHED
CVSS 5.400000095367432 MEDIUM
Уязвимость инструментов установки пакетов Python Packaging Authority, связанная с некорректным регулярным выражением, позволяющая нарушителю вызывать отказ в обслуживании
Risk Scores
CVSS 2.0
5.400000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», ООО «РусБИТех-Астра», Fedora Project, АО «НТЦ ИТ РОСА», Python Software Foundation, АО «ИВК», Project Harbor, Google Inc | РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Fedora, РОСА Кобальт (запись в едином реестре российских программ №1999), ROSA Virtualization (запись в едином реестре российских программ №5091), setuptools, АЛЬТ СП 10, harbor, Android Studio |
Timeline
- May 10, 2023 CVE Published
- Feb 10, 2026 CVE Updated
References
- https://github.com/pypa/setuptools/blob/fe8a98e696241487ba6ac9f91faa38ade939ec5d/setuptools/package_index.py#L200 url
- https://github.com/pypa/setuptools/commit/43a9c9bfa6aa626ec2a22540bea28d2ca77964be url
- https://github.com/pypa/setuptools/compare/v65.5.0...v65.5.1 url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R/ url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H/ url
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages/ url
- https://pyup.io/vulnerabilities/CVE-2022-40897/52495/ url
- https://security.netapp.com/advisory/ntap-20230214-0001/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://abf.rosa.ru/advisories/ROSA-SA-2024-2512 url
- https://abf.rosa.ru/advisories/ROSA-SA-2024-2500 url
- https://abf.rosa.ru/advisories/ROSA-SA-2024-2499 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 advisory