VDB
BDU%3A2024-05789
BDU%3A2024-05789
PUBLISHED
CVSS 4.900000095367432 MEDIUM
Уязвимость библиотеки jaraco/zipp совместимой с pathlib оболочки объекта Zipfile, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
4.900000095367432
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «Ред Софт», Сообщество свободного программного обеспечения | РЕД ОС (запись в едином реестре российских программ №3751), zipp |
Timeline
- Jul 29, 2024 CVE Published
- Dec 12, 2024 CVE Updated
References
- https://github.com/jaraco/zipp/commit/fd604bd34f0343472521a36da1fbd22e793e14fd url
- https://huntr.com/bounties/be898306-11f9-46b4-b28c-f4c4aa4ffbae url
- https://redos.red-soft.ru/support/secure/ url
- https://sightline.protectai.com/vulnerabilities/4638ee87-a916-4901-bced-fd83a904433d url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory