Twisted
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.01109
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 24.7.0rc1< 26.4.0rc2
Топ уязвимостей
CVE-2024-41671Twisted - это основанная на событиях среда для интернет-приложений, поддерживающая Python 3.6+. HTTP 1.0 и 1.1 сервер, предоставляемый twisted.web, может обрабатывать конвейерные HTTP-запросы не по порядку, что может привести к раскрытию информации. Эта уязвимость исправлена в 24.7.0rc1.
CVE-2026-42304Twisted - это фреймворк, основанный на событиях для интернет-приложений, поддерживающий Python 3.6+. До 26.4.0rc2 модуль twisted.names уязвим для атаки Denial of Service (DoS) через истощение ресурсов во время декомпрессии имени DNS. Удаленный, неаутентифицированный злоумышленник может использовать это, отправив созданный пакет TCP DNS, содержащий глубоко прикованные указатели сжатия. Этот недостаток обходит предыдущую логику петлевого профилирования, в результате чего однопоточный реактор Twisted висит при обработке миллионов рекурсивных просмотров, эффективно замораживая сервер. Эта уязвимость исправлена в 26.4.0rc2.
CVE-2024-41810Twisted — это основанная на событиях платформа для интернет-приложений, поддерживающая Python 3.6+. Функция twisted.web.util.redirectTo содержит уязвимость внедрения HTML. Если код приложения позволяет злоумышленнику контролировать URL-адрес перенаправления, эта уязвимость может привести к отраженному межсайтовому скриптингу (XSS) в теле HTML-ответа перенаправления. Эта уязвимость устранена в 24.7.0rc1.