BDU:2024-08761

ООО «Ред Софт», Encode Starlette, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-10-04

Официальное описание

Уязвимость ASGI-фреймворка для веб-разработки Starlette связана с выделением неограниченной памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/encode/starlette/commit/fd038f3070c302bff17ef7d173dbb0b007617733 https://github.com/encode/starlette/security/advisories/GHSA-f96h-pmfr-66vw

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-starlette-cve-2024-47874/?sphrase_id=756723

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей