URL-адреса данных, управляемые пользователем, анализируемые urllib.request.DataHandler, позволяют вставлять заголовки через символы новой строки в медиатипе URL-адреса данных.
Показать оригинальное описание (EN)
User-controlled data URLs parsed by urllib.request.DataHandler allow injecting headers through newlines in the data URL mediatype.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
python software foundation:cpython
Ссылки 9
https://github.com/python/cpython/commit/f25509e78e8be6ea73c811ac2b8c928c28841b…
cna@python.org
https://github.com/python/cpython/issues/143925
cna@python.org
https://github.com/python/cpython/pull/143926
cna@python.org
https://mail.python.org/archives/list/security-announce@python.org/thread/X66HL…
cna@python.org
https://github.com/python/cpython/commit/05356b1cc153108aaf27f3b72ce438af4aa218…
NVD
https://github.com/python/cpython/commit/34d76b00dabde81a793bd06dd8ecb057838c4b…
NVD
https://github.com/python/cpython/commit/3f396ca9d7bbe2a50ea6b8c9b27c0082884d9f…
NVD
https://github.com/python/cpython/commit/4ed11d3cd288e6b90196a15c5a825a45d318fe…
NVD
https://github.com/python/cpython/commit/a35ca3be5842505dab74dc0b90b89cde040501…
NVD