BDU:2024-06603

ООО «Юбитех», Сообщество свободного программного обеспечения, ООО «Ред Софт» Pydanic, РЕД ОС, UBLinux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-14

Официальное описание

Уязвимость библиотеки проверки данных Pydantic связана с использованием регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Pydanic: https://github.com/pydantic/pydantic/pull/7360 https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441b https://github.com/pydantic/pydantic/pull/7673 https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для UBLinux: https://security.ublinux.ru/CVE-2024-3772

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей