Vulnerabilidad CVE de Cryptography de Pyca. Lista CVE de errores Cryptography de Pyca.
7 de febrero del 2023
- CVE-2023-23931: Cryptography es un paquete diseñado para exponer primitivas y recetas criptográficas a los desarrolladores de Python. En las versiones afectadas, `Cipher.update_into` aceptaría objetos de Python que implementan el protocolo de búfer, pero solo proporcionan búferes inmutables. Esto permitiría la mutación de objetos inmutables (como `bytes`), lo que violaría las reglas fundamentales de Python y daría como resultado una salida corrupta. Esto ahora plantea correctamente una excepción. Este problema ha estado presente desde que `update_into` se introdujo originalmente en criptografía 1.8.
Paginas de referencia
- CVE-2023-23931
https://github.com/pyca/cryptography/security/advisories/GHSA-w7pp-m8wf-vj6r
Otras referencias sobre vulnerabilidades CVE
- Ravencoin Core
- OpenKM
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report