AVG-41 лог

Пакет python-httpx
Статус Исправлено
Уровень Критический
Тип обход ограничения доступа
Затронуто 0.22.0-1
Исправлено 0.22.0-2
Текущий 0.23.0-2 [community]
Тикет Нет
Создано Ср 19 окт 2022 10:27:05
Проблема Уровень Удалённо Тип Описание
CVE-2021-41945 Критический Да Обход ограничения доступа
В функциях httpx.URL, httpx.Client и httpx.URL.copy_with пакета python-httpx обнаружена уязвимость, позволяющая злоумышленнику обходить ограничения доступа.
Решение
https://github.com/archlinux/svntogit-community/commit/6bc11df9ae9b7644e58a54bdfd706720a2f952bc
© UBLinux. Все права защищены. Разработка и дизайн UB Group.