Vulnérabilité critique dans Python

TitreVulnérabilité critique dans Python
Numéro de Référence
43361608/23
Date de publication
16 août 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Python versions 3. x antérieures à 3.11.4

Identificateurs externes:

  • CVE-2023-24329

Bilan de la vulnérabilité:

Python a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans la bibliothèque d'analyse d'URL. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter des commandes arbitraires à distance

Solution:

Veuillez se référer au bulletin de sécurité Python pour plus d’infirmation

Risque:

  • Exécution des commandes arbitraire à distance

Annexe:

Bulletin de sécurité Python :

  • https://python-security.readthedocs.io/vuln/ctypes-buffer-overflow-pycarg_repr.html
Brochure:

vulnerabilite_critique_dans_python.pdf

DGSSI2023 All rights reserved