CVE-2022-23491

MITJÀ: (6,8)

CVSS3: 5,9

Un error no especificat en la propietat de TrustCor també va operar en un negoci que va produir spyware a Certifi i ha tingut un impacte i un vector d’atac desconeguts.

Sistemes Afectats

• Certifi Certifi 2022.09.24
• Certifi Certifi 2017.11.05

Remediació
Actualitzeu a l’última versió de Certifi (2022.12.07 o posterior), disponible en el repositori GIT python-certifi.

Referències

• https://github.com/certifi/python-certifi/security/advisories/GHSA-43fp-rhv2-5gv8
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23491