【安全公告:UTSA-2023-000151】-【CVE-2022-40897】

发布日期:2023-01-17

基本信息

漏洞编号: CVE-2022-40897

受影响系统版本: 服务器E版

受影响源码包: python-setuptools

修复版本: python-setuptools-44.1.1-2.uel20

CWE编号: None

漏洞等级: 中危

CVSS_v3评分: 5.9

漏洞描述

Python Packaging Authority (PyPA) setuptools before 65.5.1 allows remote attackers to cause a denial of service via HTML in a crafted package or custom PackageIndex page. There is a Regular Expression Denial of Service (ReDoS) in package_index.py.

修复方式

yum update PackageName

是否受影响判断

判断方法:yum info PackageName
结果说明:版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复。

补丁链接

暂无