Python urllib AbstractBasicAuthHandler negazione del servizio
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Python. Da questa vulnerabilità è interessato la funzione AbstractBasicAuthHandler del componente urllib. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio.
Questo punto di criticità è identificato come CVE-2021-3733. Dalla rete può partire l'attacco. Nessun exploit disponibile.
Si consiglia di applicare una patch per risolvere questo problema.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Python (Programming Language Software). É interessato la funzione AbstractBasicAuthHandler del componente urllib. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Gli effetti sono noti per la disponibilità.
La vulnerabilità è stata pubblicata in data 11/03/2022 (confermato). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2021-3733. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 211991 (Debian dla-3980 : idle-python3.9 - security update), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch 7215d1ae25525c92b026166f9d5cac85fb è possibile eliminare il problema. Il bugfix è scaricabile da github.com.
La vulnerabilità è documentata anche nei database Tenable (211991). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.4VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 6.5
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 211991
Nessus Nome: Debian dla-3980 : idle-python3.9 - security update
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: 7215d1ae25525c92b026166f9d5cac85fb
Sequenza temporale
23/08/2021 🔍11/03/2022 🔍
11/03/2022 🔍
04/11/2025 🔍
Fonti
Avis: 7215d1ae25525c92b026166f9d5cac85fbStato: Confermato
CVE: CVE-2021-3733 (🔍)
GCVE (CVE): GCVE-0-2021-3733
GCVE (VulDB): GCVE-100-194635
Voce
Data di creazione: 11/03/2022 09:28Aggiornato: 04/11/2025 12:56
Cambiamenti: 11/03/2022 09:28 (40), 13/03/2022 13:51 (2), 13/03/2022 13:56 (1), 02/12/2024 17:07 (16), 04/11/2025 12:56 (19)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.