BDU:2026-07739

BDU

Средний

Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests связана с небезопасными временными файлами.…

CVSS

5.5

Средний

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость функции requests.utils.extract_zipped_paths() языка программирования Python Requests связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю перезаписывать произвольные файлы

Затронутые продукты

Python software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsPython software foundation RequestsRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platformRed hat inc. Ansible automation platform

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
requests	python software foundation	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается
ansible automation platform	red hat inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-25645

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-25645@https://github.com/psf/requests@https://github.com/psf/requests/releases/tag/v2.33.0@https://github.com/psf/requests/commit/66d21cb07bd6255b1280291c4fafb71803cdb3b7@https://github.com/psf/requests/security/advisories/GHSA-gc5v-m9x4-r6x2@https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-25645@https://access.redhat.com/security/cve/cve-2026-25645@https://security-tracker.debian.org/tracker/CVE-2026-25645@https://bodhi.fedoraproject.org/updates/FEDORA-2026-44919b3d9f@https://bodhi.fedoraproject.org/updates/FEDORA-2026-8ad863685a@https://bugzilla.redhat.com/show_bug.cgi?id=2467989#c8