ROS-20251223-7322Отсутствует
ROS
ROS
Бюллетени безопасности RED Software
Официальный источник бюллетеней безопасности для RED OS — сертифицированного ФСТЭК российского дистрибутива Linux, широко применяемого в госсекторе. Бюллетени содержат описание уязвимости, затронутую версию RED OS и номер пакета-исправления.
Регион
Россия
Обновления
24 ч
Лицензия
Открытые данные
Вендорские бюллетени для дистрибутива RED OS: уязвимости ядра, базовой системы и включённых пакетов пользовательского окружения.
https://redos.red-soft.ru/base/arm/arm-hardening/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Описание уязвимости: - Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с недос…
CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2025-12-23
Обновлено
2025-12-23
Описание
Описание уязвимости: - Уязвимость функций urllib.parse.urlsplit() и urlparse() интерпретатора языка программирования Python связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Затронутые продукты
Python3.11Python3.11-debugPython3.11-develPython3.11-idlePython3.11-libsPython3.11-testPython3.11-tkinter
Хронология
2025-12-23
Опубликована
2025-12-23
Обновлена
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| python3.11 | Отслеживается | |
| python3.11-debug | Отслеживается | |
| python3.11-devel | Отслеживается | |
| python3.11-idle | Отслеживается | |
| python3.11-libs | Отслеживается | |
| python3.11-test | Отслеживается | |
| python3.11-tkinter | Отслеживается |
Источники данных
ROS
ROS
Бюллетени безопасности RED Software
Официальный источник бюллетеней безопасности для RED OS — сертифицированного ФСТЭК российского дистрибутива Linux, широко применяемого в госсекторе. Бюллетени содержат описание уязвимости, затронутую версию RED OS и номер пакета-исправления.
Регион
Россия
Обновления
24 ч
Лицензия
Открытые данные
Вендорские бюллетени для дистрибутива RED OS: уязвимости ядра, базовой системы и включённых пакетов пользовательского окружения.
https://redos.red-soft.ru/base/arm/arm-hardening/ →