Rh-python38-python-psutil
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.12706
Распределение по критичности
Критический
0
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): rh-python38-python-psutil
Топ уязвимостей
CVE-2019-20907В Lib/tarfile.py в Python до версии 3.8.3 злоумышленник может создать TAR-архив, приводящий к бесконечному циклу при открытии с помощью tarfile.open, поскольку _proc_pax не хватает проверки заголовка.
CVE-2019-18874psutil (aka python-psutil) до 5.6.5 может иметь двойное освобождение памяти. Это происходит из-за неправильной обработки счетчика ссылок внутри цикла while или for, который преобразует системные данные в объект Python.
CVE-2020-26137urllib3 версий до 1.25.9 допускает внедрение CRLF, если злоумышленник контролирует метод HTTP-запроса, как продемонстрировано путем вставки управляющих символов CR и LF в первый аргумент putrequest(). ПРИМЕЧАНИЕ: это похоже на CVE-2020-26116.
CVE-2020-26116http.client в Python 3.x до версий 3.5.10, 3.6.x до 3.6.12, 3.7.x до 3.7.9 и 3.8.x до 3.8.5 допускает внедрение CRLF, если злоумышленник контролирует метод HTTP-запроса, как продемонстрировано путем вставки управляющих символов CR и LF в первый аргумент HTTPConnection.request.
CVE-2020-14422Lib/ipaddress.py в Python до версии 3.8.3 неправильно вычисляет хеш-значения в классах IPv4Interface и IPv6Interface, что может позволить удаленному злоумышленнику вызвать отказ в обслуживании, если приложение подвержено влиянию производительности словаря, содержащего объекты IPv4Interface или IPv6Interface, и этот злоумышленник может вызвать создание множества записей словаря. Это исправлено в: v3.5.10, v3.5.10rc1; v3.6.12; v3.7.9; v3.8.4, v3.8.4rc1, v3.8.5, v3.8.6, v3.8.6rc1; v3.9.0, v3.9.0b4, v3.9.0b5, v3.9.0rc1, v3.9.0rc2.