BDU:2026-07193

BDU

Средний

Уязвимость HTTP-клиента aiohttp связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действую…

CVSS

5.3

Средний

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость HTTP-клиента aiohttp связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Теги · CWE

Без аутентификации

Затронутые продукты

Red hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Migration toolkit for containersRed hat inc. Openshift service meshRed hat inc. Openshift service mesh

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Red Hat Satellite Openshift Service Mesh Ansible Automation Platform Red Hat Openshift Lightspeed Red Hat Openshift Ai Migration Toolkit For Containers Red Hat Ai Inference Server

Сообщество Свободного Программного Обеспечения

Aiohttp

Продукт	Вендор	Статус
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
migration toolkit for containers	red hat inc.	Отслеживается
openshift service mesh	red hat inc.	Отслеживается
openshift service mesh	red hat inc.	Отслеживается

Показаны первые 20 из 72

Источники данных

BDU

Связанные уязвимости

CVE-2025-69226

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-69226@https://github.com/aio-libs/aiohttp@https://github.com/aio-libs/aiohttp/security/advisories/GHSA-54jq-c3m8-4m76@https://github.com/aio-libs/aiohttp/commit/f2a86fd5ac0383000d1715afddfa704413f0711e@https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-69226@https://security-tracker.debian.org/tracker/CVE-2025-69226@https://ubuntu.com/security/CVE-2025-69226@https://access.redhat.com/security/cve/cve-2025-69226