- admin
- Python, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 502 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بحرانی در Python، شاملJinja2 ، python-jose نسخه 3.3.0، به دلیل تزریق قالب سمت سرور ( SSTI) امکان اجرای فرمان از راه دور و انکار سرویس (مصرف منابع) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-32651 | نامشخص | https://github.com/dgtlmoon/changedetection.io/releases/tag/0.45.21 | 10.0 | |
CVE-2024-33664 | نامشخص | https://github.com/mpdavis/python-jose/issues/344 |