BDU:2025-04172
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 6.1/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость функции twisted.web.util.redirectTo сетевого фреймворка Twisted связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Справочные ссылки
Рекомендации
Источник: bdu
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться “Рекомендаций по безопасной настройке операционных систем LINUX”, изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Twisted:
https://github.com/twisted/twisted/security/advisories/GHSA-cf56-g6w6-pqq2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41810
Для ОС Astra Linux:
обновить пакет twisted до 18.9.0-3+deb10u3+ci202412261409 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет twisted до 18.9.0-3+deb10u3+ci202412261409 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Обновление программного обеспечения twisted до версии 20.3.0-7+deb11u2.osnova2u1
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Уязвимое ПО (6)
Тип: Конфигурация
Поставщик: glyph lefkowitz
Продукт: twisted
Операционная система: debian gnu/linux 11
{ "version_end_excluding": "24.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: glyph lefkowitz
Продукт: twisted
Операционная система: debian gnu/linux 12
{ "version_end_excluding": "24.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: glyph lefkowitz
Продукт: twisted
Операционная система: redos 7.3
{ "version_end_excluding": "24.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: glyph lefkowitz
Продукт: twisted
Операционная система: astra 1.7
{ "version_end_excluding": "24.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: glyph lefkowitz
Продукт: twisted
Операционная система: astra 4.7
{ "version_end_excluding": "24.7.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: glyph lefkowitz
Продукт: twisted
Операционная система: осон основа оnyx *
{ "version_end_excluding": "24.7.0"}
Источник: bdu