BDU:2024-04920

Сообщество свободного программного обеспечения, Fedora Project, АО "НППКТ", ООО «Ред Софт» PyMySQL, Fedora, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-21

Официальное описание

Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python связана с отсутствием экранирования ключей процедурой escape_dict. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированному доступу к данным, фальсификации данных или выполнить произвольный код на внутреннем сервере базы данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для PyMySQL: https://github.com/PyMySQL/PyMySQL/releases/tag/v1.1.1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/23VXBV34GFRICCVYZ6KFMSSWY5UEXCF5/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/35VOJS3SRJNLQIO7YTZFNM6RWHIHWTMK/

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения python-pymysql до версии 0.9.3-1+deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей