V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2020-14422
AST
Средний

Lib/ipaddress.py в Python до версии 3.8.3 неправильно вычисляет хеш-значения в классах IPv4Interface и IPv6Interface, что может позволить у…

CVSS
5.9
Средний
EPSS
0.13
p95
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Lib/ipaddress.py в Python до версии 3.8.3 неправильно вычисляет хеш-значения в классах IPv4Interface и IPv6Interface, что может позволить удаленному злоумышленнику вызвать отказ в обслуживании, если приложение подвержено влиянию производительности словаря, содержащего объекты IPv4Interface или IPv6Interface, и этот злоумышленник может вызвать создание множества записей словаря. Это исправлено в: v3.5.10, v3.5.10rc1; v3.6.12; v3.7.9; v3.8.4, v3.8.4rc1, v3.8.5, v3.8.6, v3.8.6rc1; v3.9.0, v3.9.0b4, v3.9.0b5, v3.9.0rc1, v3.9.0rc2.

Теги · CWE
Без аутентификации
CWE-330
CWE-400
CAPEC-59
CAPEC-112
CAPEC-147
CAPEC-227
CAPEC-485
CAPEC-492
Затронутые продукты
Python-ipaddressPython-ipaddressPython-ipaddressPython-ipaddressPython2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python3Python3Python3Python3.4
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.127 · p95
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-112 · CWE-330
└ через CAPEC-485 · CWE-330
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
python-ipaddressОтслеживается
python-ipaddressОтслеживается
python-ipaddressОтслеживается
python-ipaddressОтслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python3Отслеживается
python3Отслеживается
python3Отслеживается
python3.4Отслеживается
Показаны первые 20 из 65
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости