BDU:2025-09877

Сообщество свободного программного обеспечения, Red Hat Inc., Novell Inc., ООО «Ред Софт» Red Hat Enterprise Linux, OAuthLib, SUSE Liberty Linux, SUSE Linux Enterprise Module for Python 3, S

НЕ ОЦЕНЕНО

Дата обнаружения

2022-09-09

Официальное описание

Уязвимость реализация логики подписи запросов OAuth для Python OAuthLib связана с недостаточной проверкой входных данных в функциях uri_validate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/oauthlib/oauthlib/commit/2e40b412c844ecc4673c3fa3f72181f228bdbacd

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-oauthlib-cve-2022-36087/?sphrase_id=1154397

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-36087

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2022-36087.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей