Bug 55036 - CVE-2025-43859 in python-module-h11 0.14
Summary: CVE-2025-43859 in python-module-h11 0.14
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: python3-module-h11 (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 critical
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-07-03 15:26 MSK by radiatedmonday
Modified: 2025-07-04 09:48 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description radiatedmonday 2025-07-03 15:26:02 MSK 
Уровень опасности уязвимости (CVSS 3.0)	Критичный(9.1)
Описание уязвимости:
Уязвимость библиотеки h11 связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации

Версия уязвимого пакета младше:	0.16.0-1
Пакет обновления:	python3-h11-0:0.16.0-1
Comment 1 Repository Robot 2025-07-04 09:48:08 MSK 
python3-module-h11-0.16.0-alt1 -> sisyphus:

Fri Jul 04 2025 Vitaly Lipatov <lav@altlinux.ru> 0.16.0-alt1
- new version 0.16.0 (with rpmrb script)
- fixes CVE-2025-43859 (ALT bug 55036)