Куда я попал?
CVE-2023-24329
PUBLISHED
18.03.2025
CNA: mitre
Обновлено:
20.09.2023
An issue in the urllib.parse component of Python before 3.11.4 allows attackers to bypass blocklisting methods by supplying a URL that starts with blank characters.
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2023-04978 | Уязвимость компонента urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю обходить блокировки URL-адресов |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20230614-20 | 14.06.2023 | Обход безопасности в Slackware Linux |
| VULN:20230712-30 | 12.07.2023 | Обход безопасности в Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions |
| VULN:20231208-19 | 08.12.2023 | Обход безопасности в Dell EMC Enterprise SONiC |
| VULN:20240117-4 | 17.01.2024 | Обход безопасности в Session Smart Router |
Доп. Информация
Product Status
| n/a | |||||
|---|---|---|---|---|---|
| Product: | n/a | ||||
| Vendor: | n/a | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
CISA ADP Vulnrichment
Обновлено:
18.03.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | yes | partial | 2.0.3 | 18.03.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.